Убедитесь, что атрибут CN ("Common Name") совпадает в вашем URL и сертификате.Например, если вы создали свой сертификат с использованием CN = localhost, но вы обращаетесь к нему в IE, используя что-то вроде https://machine.domain.topleveldomain,, то IE будет жаловаться, что machine.domain.topleveldomain не совпадает с localhost.Я полагаю, что выполняется сравнение строк.
Убедитесь, что сертификат был установлен в доверенных корневых центрах сертификации (TRCA) в физическом хранилище локального компьютера.
Если все установлено правильно, тоесть еще одна возможность.В Windows есть «функция», которая стирает ненадежные сертификаты (ненадежные в соответствии с mircosoft) от TRCA.Вы можете сначала отключить эту функцию, а затем переустановить сертификат.
Откройте gpedit.msc и разверните до Computer Configuration > Administrative Templates > System > Internet Communication Management > Internet Communication Settings > Turn off Automatic Root Certificates Update.Включить Turn off Automatic Root Certificates Update.
Microsoft предоставляет некоторые подробности о том, что делает эта функция - это функция безопасности, где ваш TRCA сравнивается с базой данных действительных корневых сертификатов Microsoft.
Если это все еще не работает после выключения этой функции, поэтому существует проблема с тем, как вы создали этот сертификат.Вы можете сделать сертификат, используя makecert.http://msdn.microsoft.com/en-us/library/bfsktky3(v=vs.80).aspx
Если полное имя вашего компьютера: machine.domain.com, вы можете сделать это:
makecert -n "CN=machine.domain.com" c:\file.cer
В конечном итоге вы можете получить доступ к своим ресурсам с помощью: https://machine.domain.com
Надеюсь, это поможет.У меня была справедливая доля самозаверяющих проблем с сертификатами.