如何创建受信任的自签名 SSL 证书

Question

我在 IIS7.5 中创建了一个自签名证书，但出现以下错误

    There is a problem with this website's security certificate. 


 The security certificate presented by this website was issued for a different website's address.

Security certificate problems may indicate an attempt to fool you or intercept any data you send to the server.  
  We recommend that you close this webpage and do not continue to this website.  
  Click here to close this webpage.  
  Continue to this website (not recommended).  
     More information 


If you arrived at this page by clicking a link, check the website address in the address bar to be sure that it is the address you were expecting. 
When going to a website with an address such as https://example.com, try adding the 'www' to the address, https://www.example.com. 
If you choose to ignore this error and continue, do not enter private information into the website. 

For more information, see "Certificate Errors" in Internet Explorer Help.

如何解决这个错误？

Answer 1

警告不是错误，您生成的证书不受浏览器信任。

要在您控制的机器上抑制这种情况，您可以将证书添加到受信任的根 CA 存储 (Example)。

如果这台机器在互联网上/由不受您控制的机器访问，则除非您从受信任的颁发 CA 购买证书，否则您无法更改此行为。

Answer 2

只有您可以信任自签名证书。如果您想要一个普遍信任的，您需要从发行机构购买一个。但是，似乎此特定证书是为与正在访问的域不同的域颁发的。解决这个问题，您可能会收到另一个关于信任的警告。

Answer 3

如果您有证书文件，您也可以手动执行此操作。使用 Windows 管理控制台工具 - certmgr.msc。除其他功能外，它还允许您手动导入自签名证书。

http://windows.microsoft.com/en-us/windows-vista/view-or-manage-your-certificates

Answer 4

右击“Internet Explorer”图标， 然后选择“以管理员身份运行” 或者只是“Internet Explorer”中的应用程序。

访问该网站，然后选择“继续访问此网站（不推荐）”选项。

点击地址栏中显示“证书错误”的位置，然后选择“查看证书”。

选择“安装证书...”。

选择“下一步”。 选择“将所有证书放入以下存储”选项。 选择“浏览...”。

选择“受信任的根证书颁发机构”，然后选择“确定”。

当出现安全警告提示时选择“是”。

在“导入成功”消息上选择“确定” 在“证书”框中选择“确定”。

重新运行应用程序。