添加自签发的SSL证书为受信任的根证书如来藏

对于这种安全证书，能否被信任就需要用户自己练就火眼金睛去识别了。比如我签发的证书，我的朋友就多半认为可以被信任，其他人不了解我的话就多半不信任。

在VPS上部署了SSL服务之后，因为证书（CA）是自己签发的，通过HTTPS加密链接访问网站的时候会提示证书不被信任之类的。可以将证书添加到Windows证书管理器的“受信任的根证书”目录中，以后HTTPS加密访问自己的网站就不会再收到安全提示了。

因为安全证书管理机制不同，下面介绍中涉及到：

使用IE通过HTTPS打开相应网站，会收到如下图所示的安全警告：

InternetExplorer9–证书错误：访问过程中断。提示说“此网站的安全证书有问题”。此时我们可以点击“继续浏览此网站(不推荐)”来继续。

中文显示的是：

此网站的安全证书有问题。此网站出具的安全证书不是由受信任的证书颁发机构颁发的。

安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页，并且不要继续浏览该网站。

在出现上图所示的证书错误警告时，如果幸运的话，可以在浏览器地址栏的最右边看到红色背景的文字“证书错误”（CertificateError），如下图所示。

IE地址栏红色背景的“证书错误”提示，单击“查看证书”后可以直接安装该证书

单击这个错误提示靠下位置的“查看证书（Viewcertificates）”就可以看到该证书的详情，并可以直接安装该证书到Windows系统的证书管理器中。如下图所示。

IE查看证书详情，单击“安装证书”按钮即可开始安装证书

因为是自己签发的安全证书而不是经过认证的机构签发的，所以Windows无法自动信任该证书：此CA根目录证书不被信任。要启用信任，请将该证书安装到“受信任的根证书颁发机构”存储区。单击“安装证书”按钮即可打开Windows证书导入向导，单击“下一步”即可开始安装证书，如下图所示。

证书导入向导

然后系统会询问该证书的存储位置。因为是未经认证的组织或个人自己签发的证书，如果选择让Windows“根据证书类型，自动选择证书存储”的话，一般会给存储到“中级证书颁发机构”中。以后加密访问该网站的时候还是会收到安全警告。

根据我们的需要——以后打开自己的网站时候不会再发出安全警告，也就是本文的目的，而且又是自己签发的证书，信任不成问题，咱就直接给添加到“受信任的根证书颁发机构”存储中。如下图所示。

Windows安装安全证书：选择证书存储位置

点选“将所有的证书放入下列存储(P)”，然后单击“浏览(R)”，打开“选择证书存储”窗口来选择。有些时候可能需要选择“显示物理存储区(S)”，然后勾选“受信任的根证书颁发机构”下面的“本地计算机（LocalComputer）”来存储。

确认添加根证书

剩下的就是确认几次，任务完成！然后关闭浏览器重新打开，就可以试试效果了。

通过单击“开始”按钮，在“搜索”框中键入certmgr.msc，然后按Enter，打开“证书管理器”。如果系统提示输入管理员密码或进行确认，则需要键入密码或提供确认。

windows7证书管理器（certificatesmanager）

因为Chrome使用的就是Windows系统里的证书，没有独立的证书存储单元，所以搞定IE也就搞定Chrome了。从Chrome中打开证书管理器的方法是，设置（Settings）——>高级设置（AdvancedSettings）——>HTTPS/SSL——>管理证书（ManageCertificates…）。

在Chrome中遇到网站证书问题时会收到类似下面的错误提示：

该网站的安全证书不受信任！您尝试访问的是cnzhx.net，但服务器出示的证书是由您计算机的操作系统不信任的实体所颁发。这可能表明服务器已自行生成了安全凭据，GoogleChrome浏览器认为其中的身份信息不可靠；也可能表明攻击者正试图拦截您的通信内容。您不应再继续，尤其是如果您以前从未在此网站看到这一警告信息，则更不应继续操作。