HTTPS网站提示证书有安全问题的解决方案

 问题描述
IE7浏览器是伴随着Vista操作系统而诞生的，微软也发布了针对XP系统的IE7浏览器版本。无论是Vista系统还是XP系统下的IE7，由于安全防范意识有很大提高，对于非法站点和安全加密站点的过滤都比较苛刻，所以在IE7下访问https这种通过SSL协议加密的网站时有时候会提示证书有安全问题，以下是针对XP及VISTA系统下IE7出现次问题的解决方案
    
总结 
Windows XP　环境下：
问题描述：
默认情况我们在XP系统下通过XP版本的IE7浏览器访问https加密的站点都会出现“此网站的安全证书有问题，该网站提供的安全证书不是由受信任的证书办法机构颁发的，安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据”，我们必须再次点“继续浏览此网站（不推荐）”才能查看页面信息。
    

解决方案：
1.当我们用IE7浏览Https站点后会在地址栏右边出现一个红色的“证书错误”的提示，我们点该红色按钮，然后选择“查看证书”。
2.在打开的“查看证书”窗口中的“常规”标签中点右下角的“安装证书”按钮。
3.出现“证书导入向导”后点“下一步”按钮继续。
4.选择证书存储的系统区域，通过“浏览”按钮设置将证书保存为“受信任的根证书颁发机构”。
5.之后在安全警告窗口中选择“是”按钮来安装该证书。
6.设置完毕后我们再次访问该https站点就不会出现任何问题，也不会再出现“此网站的安全证书有问题，该网站提供的安全证书不是由受信任的证书办法机构颁发的，安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据”的错误提示了。
    
Windows VISTA　环境下：
问题描述
在Vista系统下使用IE7浏览器访问https站点也会出现“此网站的安全证书有问题，该网站提供的安全证书不是由受信任的证书办法机构颁发的，安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据”的错误提示，但是他的解决步骤却和XP下IE7有很大区别。这是因为在Vista系统中IE7访问https证书查看里没有安装的提示，错误信息提示“由于CA根证书不在受信任的根证书颁发机构存储区中，所以他不受信任"。
    
解决方案 
1.首先打开IE7浏览器，然后通过“工具->internet选项”打开属性设置窗口，并选择“内容”标签，直接点“证书”标签。
2.选择要安装的证书类型时点“受信任的根证书颁发机构”，接下来点左下角的“导入”按钮。
3.这时就需要我们在“要导入的文件”设置窗口中找到该网站的证书文件。至于这个证书文件如何获得，笔者的方法是通过在别的浏览器（例如IE 6或XP系统IE 7）中将该网站对应的证书以文件的形式导出即可，接下来回到Vista系统中导入此文件即可。
4.在证书存储设置处和上面介绍的方法一样，选择将所有的证书放入下列存储?D?D受信任的根证书颁发机构。
5.在安装该证书的窗口中点“是”按钮即可。
6.所有工作完成后会出现导入成功的提示，以后我们再访问https加密的站点就不会出现上面的错误提示了。

    

注意事项
    
如果修改设置后问题依然没有解决，那么我们还应该在IE浏览器的internet选项中高级标签下的“使用SSL 2.0”勾选，因为默认情况下IE7把SSL 2.0协议过滤掉了，如果https网站恰巧只能使用SSL 2.0协议访问就会出现错误提示。
    
注意：IE出现该提示的目的是提示用户可能存在的风险。执行该操作的前提是确认该网站和网站提供的证书是可信赖的。