ฉันต้องทำอย่างไรเพื่อให้ Internet Explorer 8 ยอมรับใบรับรองที่ลงชื่อด้วยตนเอง

เราใช้ใบรับรองที่ลงชื่อด้วยตนเองในอินทราเน็ตของเรา ฉันต้องทำอย่างไรเพื่อให้ Internet Explorer 8 ยอมรับโดยไม่แสดงข้อความแสดงข้อผิดพลาดแก่ผู้ใช้ สิ่งที่เราทำสำหรับ Internet Explorer 7 ดูเหมือนจะไม่ทำงาน

แก้ไข: Internet Explorer 7 จะไม่แสดงข้อผิดพลาดใด ๆ หากฉันใส่ใบรับรองลงในหน่วยงานออกใบรับรองที่เชื่อถือได้ Internet Explorer 8 ดูเหมือนว่าจะแสดงข้อผิดพลาดแม้ว่าจะมีใบรับรองอยู่ก็ตาม

วิธีทำให้ IE8 เชื่อถือใบรับรองที่ลงนามด้วยตนเองใน 20 ขั้นตอนที่น่ารำคาญ

1. เรียกดูเว็บไซต์ที่มีใบรับรองที่คุณต้องการเชื่อถือ
2. เมื่อแจ้งว่า“ มีปัญหากับใบรับรองความปลอดภัยของเว็บไซต์นี้” ให้เลือก“ ดำเนินการต่อไปยังเว็บไซต์นี้ (ไม่แนะนำ)”
3. เลือกเครื่องมือ Options ตัวเลือกอินเทอร์เน็ต
4. เลือกความปลอดภัย➞ไซต์ที่เชื่อถือได้➞ไซต์
5. ยืนยัน URL ที่ตรงกันแล้วคลิก“ เพิ่ม” จากนั้น“ ปิด”
6. ปิดกล่องโต้ตอบ“ ตัวเลือกอินเทอร์เน็ต” ด้วย“ ตกลง” หรือ“ ยกเลิก”
7. รีเฟรชหน้าปัจจุบัน
8. เมื่อแจ้งว่า“ มีปัญหากับใบรับรองความปลอดภัยของเว็บไซต์นี้” ให้เลือก“ ดำเนินการต่อไปยังเว็บไซต์นี้ (ไม่แนะนำ)”
9. คลิกที่ "ข้อผิดพลาดใบรับรอง" ที่ด้านขวาของแถบที่อยู่และเลือก "ดูใบรับรอง"
10. คลิกที่ "ติดตั้งใบรับรอง ... " จากนั้นในตัวช่วยสร้างคลิก "ถัดไป"
11. ในหน้าถัดไปเลือก“ วางใบรับรองทั้งหมดในร้านค้าดังต่อไปนี้”
12. คลิก“ เรียกดู” เลือก“ ผู้ให้บริการออกใบรับรองหลักที่เชื่อถือได้” และคลิก“ ตกลง”
13. กลับไปที่วิซาร์ดคลิก“ ถัดไป” จากนั้น“ เสร็จสิ้น”
14. หากคุณได้รับกล่องข้อความ“ คำเตือนความปลอดภัย” ให้คลิก“ ใช่”
15. ปิดกล่องข้อความด้วย“ ตกลง”
16. เลือกเครื่องมือ Options ตัวเลือกอินเทอร์เน็ต
17. เลือกความปลอดภัย➞ไซต์ที่เชื่อถือได้➞ไซต์
18. เลือก URL ที่คุณเพิ่งเพิ่มคลิก“ ลบ” จากนั้นเลือก“ ปิด”
19. ตอนนี้ปิดอินสแตนซ์ที่ทำงานอยู่ทั้งหมดของ IE และเริ่มต้น IE อีกครั้ง
20. ใบรับรองของไซต์ควรเชื่อถือได้แล้ว

ฉันทำให้มันทำงานเช่นนี้

1. เริ่ม Internet Explorer ที่ทำงานในฐานะผู้ใช้ด้วยสิทธิ์ระดับผู้ดูแล
2. เรียกดูคอมพิวเตอร์เซิร์ฟเวอร์โดยใช้ชื่อคอมพิวเตอร์ (ละเว้นคำเตือนใบรับรอง)
3. คลิกข้อความ” ข้อผิดพลาดใบรับรอง” ที่ด้านบนของหน้าจอแล้วเลือก” ดูใบรับรอง”
4. ในกล่องโต้ตอบใบรับรองให้คลิกติดตั้งใบรับรอง -> ถัดไป
5. เลือกวางใบรับรองทั้งหมดในร้านค้าดังต่อไปนี้ -> เรียกดู
6. เลือกช่องทำเครื่องหมายแสดงร้านค้าทางกายภาพ
7. เลือกผู้ให้บริการออกใบรับรองหลักที่เชื่อถือได้ - Local Computer
8. คลิกตกลง - ถัดไป - เสร็จสิ้น - ตกลง
9. รีสตาร์ท Internet Explorer

ฉันลองหลายขั้นตอนมากมายจากผู้คนที่โพสต์บนเว็บไซต์ต่างๆ แต่ไม่มีใครพูดถึงว่าฉันควรเพิ่มใบรับรองลงในที่เก็บคีย์คนที่เชื่อถือได้

ถูกต้องแล้วการวางไว้ภายใต้ CA ที่น่าเชื่อถือนั้นไม่เพียงพอสำหรับกรณีของฉันฉันต้องใส่ certs ไว้ใน Trusted People ด้วย

ว่า:

1. เรียกใช้ MMC
2. เพิ่ม Certificate Snap-in เลือก Local Computer
3. ขยายใบรับรอง (คอมพิวเตอร์เฉพาะที่) -> คนที่เชื่อถือได้ -> ใบรับรอง
4. คลิกขวาที่ภารกิจทั้งหมด -> นำเข้า
5. เสร็จสิ้นตัวช่วยสร้าง

วิธีส่งออกใบรับรอง:

1. เรียกใช้ IE ในฐานะผู้ดูแลระบบ (คลิกขวาเรียกใช้ในฐานะผู้ดูแลระบบ)
2. เมื่อได้รับแจ้งใบรับรองที่ไม่ถูกต้องให้ไปที่เว็บไซต์ต่อไป
3. คลิกข้อผิดพลาดใบรับรองใกล้ที่อยู่คลิกดูใบรับรอง
4. ไปที่แท็บ Details คลิก Copy To file
5. บันทึกเป็นไฟล์ * .cer

ฉันใช้ IE9, Windows 7

ตรวจสอบให้แน่ใจว่าใบรับรองที่ลงชื่อด้วยตนเองของคุณตรงกับ URL ไซต์ของคุณ หากไม่เป็นเช่นนั้นคุณจะยังคงได้รับข้อผิดพลาดใบรับรองแม้หลังจากเชื่อถือใบรับรองใน Internet Explorer 8 อย่างชัดเจน (ฉันไม่มี Internet Explorer 7 แต่ Firefox จะเชื่อถือใบรับรองโดยไม่คำนึงถึง URL ที่ไม่ตรงกัน)

หากนี่เป็นปัญหากล่อง "ข้อผิดพลาดใบรับรอง" สีแดงใน Internet Explorer 8 จะแสดง "ที่อยู่ไม่ตรงกัน" เป็นข้อผิดพลาดหลังจากที่คุณเพิ่มใบรับรองของคุณ นอกจากนี้ "ดูใบรับรอง" มีป้ายกำกับที่ออกเป็น:ซึ่งแสดง URL ที่ใบรับรองใช้ได้

หากคุณได้รับข้อผิดพลาดที่ไม่ตรงกันเพียงแค่อนุญาตให้ที่อยู่ไม่ตรงกัน:

1. เครื่องมือและเลือกตัวเลือกอินเทอร์เน็ต
2. เลือกแท็บขั้นสูง
3. เลื่อนลงและยกเลิกการเลือกเตือนเกี่ยวกับที่อยู่ใบรับรองไม่ตรงกัน

ชายวันนี้ฉันใช้เวลาสองสามชั่วโมงเพื่อต่อสู้กับปัญหานี้ ไม่ว่าฉันจะทำอะไรใน IE 8 ปัญหายังคงอยู่ ใบรับรองที่ติดตั้งโดย IE จะปรากฏใน Trusted Root Certificate Authorities ของไคลเอ็นต์ PC แต่ IE ยังคงบ่นไม่ว่าจะเกิดอะไรขึ้น

นี่คือทางออกที่ฉันค้นพบ:

บนเว็บเซิร์ฟเวอร์:

• Win + R, MMC, Enter
• ไฟล์, เพิ่มลบสแนปอิน, ใบรับรอง, เพิ่ม, จัดการใบรับรองสำหรับ: บัญชีผู้ใช้ของฉัน, เสร็จสิ้น, ตกลง
• นำทางไปยัง "ใบรับรอง - ผู้ใช้ปัจจุบัน / ผู้ออกใบรับรอง / ใบรับรองหลักที่เชื่อถือได้"
• ค้นหาใบรับรองของคุณคลิกขวางานทั้งหมด / ส่งออก
• "ไม่ไม่ส่งออกคีย์ส่วนตัว"
• "DER ที่เข้ารหัสไบนารี X.509 (.CER)"
• บันทึกไฟล์ไว้ที่ใดที่หนึ่ง
• ถ่ายโอนไฟล์. CER ที่สร้างขึ้นใหม่ไปยังไคลเอ็นต์ PC

บนเครื่องไคลเอ็นต์:

• Win + R, MMC, Enter
• ไฟล์, เพิ่มลบสแนปอิน, ใบรับรอง, เพิ่ม, จัดการใบรับรองสำหรับ: บัญชีผู้ใช้ของฉัน, เสร็จสิ้น, ตกลง
• นำทางไปยัง "ใบรับรอง - ผู้ใช้ปัจจุบัน / ผู้ออกใบรับรอง / ใบรับรองหลักที่เชื่อถือได้"
• คลิกขวาที่คอนเทนเนอร์ใบรับรองงานทั้งหมด / นำเข้า
• เลือกไฟล์. CER ที่คุณถ่ายโอนจากเครื่องเซิร์ฟเวอร์
• ในหน้าจอถัดไปเลือก "วางใบรับรองทั้งหมดในร้านค้าต่อไปนี้" คลิก "เรียกดู" ตรวจสอบ "แสดงร้านค้าทางกายภาพ" จากนั้นเลือก "ผู้ให้บริการออกใบรับรองหลักที่เชื่อถือได้ / คอมพิวเตอร์ในพื้นที่"
• กด "เสร็จสิ้น" ในที่สุด
• ใน Internet Explorer: เครื่องมือ - ลบประวัติการเรียกดู
• ใน Internet Explorer: เครื่องมือ - ตัวเลือกอินเทอร์เน็ต - แท็บ "เนื้อหา" - ปุ่มล้างสถานะ SSL

นี่คือวิธีที่ฉันได้ทำงานใน IE8:

1. ไปที่เว็บไซต์ในคำถามhttps://xxx.yyy.comตัวอย่างเช่น
2. คลิกผ่านจนกว่าคุณจะได้รับข้อผิดพลาดใบรับรองในบรรทัดสถานะเบราว์เซอร์
3. ดูใบรับรองจากแท็บรายละเอียดเลือกคัดลอกไปที่ไฟล์
4. บันทึกไปที่เดสก์ท็อปเป็น xxx.cer เช่น
5. เริ่ม, เรียกใช้, MMC
6. ไฟล์, เพิ่ม / ลบ Snap-In,
7. เลือกใบรับรองคลิกเพิ่มบัญชีผู้ใช้ของฉันแล้วคลิกเสร็จสิ้นจากนั้นคลิกตกลง
8. ขุดลงไปที่ Trust Certificate Authorities, Certificates,
9. คลิกขวาที่ใบรับรองเลือกงานทั้งหมดนำเข้า
10. เลือกบันทึกใบรับรองจากเดสก์ท็อป
11. เลือกวางใบรับรองทั้งหมดในร้านค้าต่อไปนี้คลิกเรียกดู
12. ทำเครื่องหมายในช่องที่ระบุว่าแสดงร้านค้าทางกายภาพขยายผู้ออกใบรับรองหลักที่เชื่อถือได้และเลือกคอมพิวเตอร์ในพื้นที่นั้นคลิกตกลงทำการนำเข้าให้เสร็จสมบูรณ์
13. ตรวจสอบรายการเพื่อให้แน่ใจว่าจะปรากฏขึ้น คุณอาจต้องรีเฟรชก่อนที่จะเห็น ออกจาก MMC
14. เปิดเบราว์เซอร์เลือกเครื่องมือลบประวัติการเรียกดู
15. เลือกทั้งหมดยกเว้นข้อมูลการกรองแบบ Inprivate สมบูรณ์
16. ไปที่ตัวเลือกอินเทอร์เน็ตแท็บเนื้อหาล้างสถานะ SSL
17. ปิดเบราว์เซอร์แล้วเปิดใหม่และทดสอบ

คุณควรติดตั้งใบรับรองของคุณเป็นหน่วยงานที่เชื่อถือได้ในคอมพิวเตอร์ของคุณ

มีหลายวิธีที่จะทำเช่นนั้นสำหรับ exampe คุณสามารถใช้ mmc (start / run / mmc) เพิ่ม Certificates Snap-In และจากนั้นคุณสามารถติดตั้งใบรับรองที่ลงนามเองได้

ไม่มีทางที่จะทำได้เพราะใบรับรองทั้งหมดจะเตือนผู้ใช้หากเว็บไซต์ที่เขาเยี่ยมชมไม่ได้รับการรับรองจากหน่วยงานที่เชื่อถือได้

การติดตั้งใบรับรองไม่เพียงพอ แต่คุณต้องติดตั้งใบรับรองหลักของผู้ออกใบรับรอง พูดถ้าคุณใช้บริการออกใบรับรองของ Win Server ใบรับรองหลักที่สร้างขึ้นเมื่อติดตั้ง CS บนเซิร์ฟเวอร์นั้นเป็นใบรับรองที่จะติดตั้ง จะต้องติดตั้งไว้ใน "ผู้ออกใบรับรองหลักที่เชื่อถือได้" ตามที่อธิบายไว้ก่อนหน้านี้

นี้อาจช่วยให้คนที่ฉันอยู่ใน IE11 Windows 7 และสิ่งที่ฉันได้นอกจากนี้การติดตั้งใบรับรองนั้นจะตัวเลือกอินเทอร์เน็ต ==> แท็บล่วงหน้า ==> การรักษาความปลอดภัย ==> "เอากา" จากเตือนเกี่ยวกับความไม่ตรงกันอยู่ใบรับรอง นอกเหนือ ด้านล่าง - อย่าลืมปิดอินสแตนซ์ IE ทั้งหมดและเริ่มใหม่ - หลังจากเสร็จสิ้น:

1-Start Internet Explorer ทำงานอยู่

2- เรียกดูคอมพิวเตอร์เซิร์ฟเวอร์โดยใช้ชื่อคอมพิวเตอร์ (ละเว้นคำเตือนใบรับรอง)

3 คลิกข้อความ” ข้อผิดพลาดใบรับรอง” ที่ด้านบนของหน้าจอแล้วเลือก” ดูใบรับรอง”

ในกล่องโต้ตอบใบรับรองให้คลิกติดตั้งใบรับรอง -> ถัดไป

5-Select วางใบรับรองทั้งหมดในร้านต่อไปนี้ -> เรียกดู

6- ติดตั้งไปยังรากรับรองที่เชื่อถือได้ ..

จากนั้นรีสตาร์ท

หวังว่าจะช่วยคนได้

คุณสามารถใช้GPOเพื่อใช้ใบรับรองภายในโดเมน

แต่ปัญหาของฉันคือ Internet Explorer 8 แม้ว่าจะมีใบรับรองในที่เก็บใบรับรองหลักที่เชื่อถือได้ แต่ก็ยังไม่ได้บอกว่าเป็นไซต์ที่เชื่อถือได้

ด้วยสิ่งนี้และการเซ็นชื่อไดรเวอร์ที่ต้องทำตอนนี้ ... ฉันเริ่มสงสัยว่าใครเป็นเจ้าของคอมพิวเตอร์ของฉัน!

น่าเสียดายที่การแก้ปัญหาไม่ได้ผลสำหรับฉัน ฉันใช้ Internet Explorer 8 ใน Windows 7 เมื่อฉันกำลังมองหาวิธีแก้ไขฉันพบการตั้งค่าเกี่ยวกับข้อมูลการเข้าสู่ระบบในแผงควบคุม ดังนั้นฉันจึงเพิ่มรายการใหม่ภายใต้ข้อมูลใบรับรองที่มีที่อยู่ของเซิร์ฟเวอร์ของฉันและฉันเลือกใบรับรองที่ต้องการ

หลังจากล้างแคช SSL ใน Internet Explorer 8 ฉันเพิ่งรีเฟรชไซต์และส่งใบรับรองที่ถูกต้องไปยังเซิร์ฟเวอร์

นี่ไม่ใช่ทางออกที่ฉันต้องการ แต่ใช้งานได้

ตามที่คนอื่น ๆ ได้กล่าวถึงภารกิจแรกคือการเพิ่มใบรับรองลงใน Trusted Root Authority

มี exe แบบกำหนดเอง ( selfssl.exe ) ซึ่งจะสร้างใบรับรองและอนุญาตให้คุณระบุค่าที่ออกให้เป็น: (URL) ซึ่งหมายความว่า Internet explorer จะตรวจสอบความถูกต้องของ url ด้วยอินทราเน็ตที่กำหนดเอง

ตรวจสอบให้แน่ใจว่าคุณรีสตาร์ท Internet Explorer เพื่อรีเฟรชการเปลี่ยนแปลง

ดูเหมือนว่าจะไม่มีข้อผิดพลาดใบรับรองอีกต่อไป ฉันใช้ Windows XP ร่วมกับ IE 8 นโยบายกลุ่มได้ติดตั้งใบรับรองแบบลงนามด้วยตนเองเป็นใบรับรองรูทที่เชื่อถือได้สำหรับการเข้าถึงไซต์ภายใน เมื่อฉันดู MMC ด้วยสแน็ปอินใบรับรองฉันสามารถดูใบรับรองได้ที่นั่นตกลง

เมื่อฉันดู:

ตัวเลือกอินเทอร์เน็ต => เนื้อหา => ใบรับรอง

มันไม่ได้อยู่ที่นั่น!

พฤติกรรมนี้ใน IE เริ่มต้นขึ้นเนื่องจากผู้ดูแลระบบของเราปล่อยหลวมด้วยการอัปเดต Patch-Tuesday ล็อตสุดท้ายซึ่งติดตั้งบนเครื่องของฉันในวันที่ 10 ธันวาคม 2009 ก่อนหน้านี้มีความยินดีที่จะยอมรับใบรับรองที่ถูกต้อง

ฉันมีปัญหาเดียวกันในขณะที่ทำงานกับบริการเว็บ ที่นี่ Microsoft มี (ยาว) walk-thru แสดงวิธีการติดตั้งสิ่งต่าง ๆ บนไคลเอนต์เพื่อพูดโดยทั่วไปว่าใบรับรองที่ลงชื่อด้วยตนเองของคุณนั้นโอเค ในท้ายที่สุดฉันเพิ่งใช้จ่าย $ 30 และซื้อใบรับรองฉบับเต็มจาก Godaddy.com

PS ฉันรู้ว่าคุณสามารถเขียนโค้ดข้อผิดพลาดได้ แต่เราไม่ต้องการทำเช่นนั้นเพื่อเหตุผลในการทดสอบ

คุณเคยทำอะไรมาก่อน สำหรับใบรับรองที่ลงนามเองปกติแล้วฉันจะติดตั้งใบรับรองแบบโลคัลบนระบบไคลเอ็นต์

คุณอาจใช้นโยบายกลุ่มเพื่อส่งใบรับรองไปยังทุกระบบ

คุณต้องตรวจสอบให้แน่ใจว่าใบรับรองที่ลงชื่อด้วยตนเองใช้common nameโดเมนที่คุณตั้งค่าไว้ถูกต้อง หากคุณกำลังจะใช้ใบรับรองเดียวกันสำหรับหลายโดเมนคุณต้องมีใบรับรองที่ไม่ซ้ำกันสำหรับแต่ละโดเมนหรือหากไซต์ ssl ทั้งหมดของคุณเป็นโดเมนย่อยของโดเมนทั่วไปคุณสามารถสร้างใบรับรองด้วยโดเมนตัวแทนเช่น*.domainname.tldของคุณมีโดเมนย่อยของโดเมนทั่วไปแล้วคุณสามารถสร้างใบรับรองที่มีโดเมนสัญลักษณ์แทนเช่น

หากคุณไม่ได้ตั้งค่าcommon nameอย่างถูกต้องในใบรับรองที่ลงชื่อด้วยตนเอง Chrome และ Firefox อาจทำงานได้ แต่ IE อาจไม่สามารถหาใบรับรองเมื่อคุณโหลดเว็บไซต์ในแต่ละครั้ง ใน IE จะดูเหมือนว่าคุณได้เพิ่มใบรับรองของเว็บไซต์ แต่ที่จริงแล้วเมื่อโหลดหน้าเว็บจะไม่พบ

วิธีตั้งค่า SSL สำหรับ Apache สำหรับ Mac ดังนั้นฉันสามารถทดสอบ Cross Domain iFrame บน IE8

วิธีติดตั้ง CA Root Cert และไม่ใช่ Cert ของเว็บไซต์: (IE8, Win7)

เมื่อคุณแสดงรายละเอียดใบรับรองคุณกำลังดูใบรับรองเว็บไซต์ไม่ใช่ใบรับรอง CA แท็บทั่วไปจะพูดว่า " ใบรับรองนี้ไม่สามารถตรวจสอบได้ ... " คุณต้องเลือก CA โดยคลิกที่แท็บเส้นทางการรับรองและเลือกใบรับรองที่ดีที่สุดในเส้นทาง ควรมีไอคอน X สีแดงและควรพูดว่า "ใบรับรอง CA Root นี้ไม่น่าเชื่อถือเพราะ ... " คลิกปุ่มดูใบรับรองและบนแท็บทั่วไปใหม่นี้คุณควรเห็น " CA Rootนี้ไม่น่าเชื่อถือ .. นี่คือใบรับรองที่คุณต้องการนำเข้าสู่ Trusted Root Certificate Authority

เมื่อคุณนำเข้า CA คุณไม่จำเป็นต้องนำเข้าใบรับรองเว็บไซต์ปกติ ใบรับรองนั้นจะถูกจับคู่กับ CA ที่คุณเพิ่งนำเข้าและ IE จะปฏิบัติต่อทุกอย่างตามปกติ คุณไม่จำเป็นต้องเรียกใช้ IE ในฐานะผู้ดูแลระบบและคุณไม่จำเป็นต้องเพิ่มไซต์ลงในไซต์ที่เชื่อถือได้ก่อน คุณต้องรีสตาร์ท IE หลังจากนำเข้า

ฉันลองวิธีแก้ปัญหาที่กล่าวถึงทั้งหมด แต่ไม่มีวิธีใดที่ทำงานได้ การใช้ Internet Explorer 11 (11.0.9600.17914) ไม่มีวิธียอมรับใบรับรองที่ไม่ถูกต้องเนื่องจากข้อผิดพลาดดูเหมือนว่าเป็น 404

สิ่งที่ช่วยได้มีดังต่อไปนี้: - เพิ่มโฮสต์ไปยังไซต์ที่เชื่อถือได้ (ดังที่กล่าวถึงสองสามครั้ง) - ปิดใช้งาน TLS 1.2 และเปิดใช้งาน SSL 1.0 และ SSL 2.0

ขั้นตอนสุดท้ายคือสิ่งที่คุณควรทำถ้าคุณรู้ว่าคุณกำลังทำอะไรอยู่ เราจำเป็นต้องใช้การตั้งค่าที่แปลกที่นี่ในที่ทำงานดังนั้นเราจึงไม่สามารถหาวิธีอื่นในการเข้าถึงระบบ โดยปกติแล้วการลดระดับความปลอดภัยเช่นนั้นไม่ควรทำ

หากคุณทำการทดสอบในเครื่องและคุณเพิ่มชื่อแทนในไฟล์โฮสต์ให้บอก

127.0.0.1 www.mysite.com

และพยายามใช้ขั้นตอนใด ๆ ข้างต้นคุณจะล้มเหลว เหตุผลคือคุณจะนำเข้าใบรับรองสำหรับ localhost URL ใบรับรองจะไม่ตรงกัน

ในสถานการณ์นั้นคุณจะต้องสร้างใบรับรองที่ลงนามเองแล้วนำเข้าดังที่อธิบายไว้ข้างต้น

หากคุณใช้ Xampp การสร้างใบรับรองที่ถูกต้องสามารถทำได้อย่างง่ายดายโดยใช้ c: \ xampp \ apache \ makecert.bat

คุณสามารถใช้ CertMgr เพื่อเพิ่มใบรับรองเป็นผู้เผยแพร่ที่เชื่อถือได้หรือหากลงนามด้วยตนเองเป็นใบรับรองรูท

CertMgr.exe /add CertificateFileName.cer /s /r localMachine root

ดูเอกสารของ Microsoft ได้ที่นี่:

https://docs.microsoft.com/en-us/windows-hardware/drivers/install/using-certmgr-to-install-test-certificates-on-a-test-computer