Self SSL - недействительный сертификат

Убедитесь, что атрибут CN ("Common Name") совпадает в вашем URL и сертификате. Например, если вы создали свой сертификат с использованием CN=localhost, но вы обращаетесь к нему в IE, используя что-то вроде https://machine.domain.topleveldomain/, то IE будет жаловаться, что machine.domain.topleveldomain не совпадает с localhost, Я считаю, что это делает сравнение строк.

Убедитесь, что сертификат был установлен в доверенных корневых центрах сертификации (TRCA) в физическом хранилище локального компьютера.

Если все установлено правильно, то есть еще одна возможность. В Windows есть "функция", которая стирает ненадежные сертификаты (ненадежные в соответствии с mircosoft) от TRCA. Вы можете сначала отключить эту функцию, а затем переустановить сертификат.

Открыть gpedit.msc и сверлить до Computer Configuration > Administrative Templates > System > Internet Communication Management > Internet Communication Settings > Turn off Automatic Root Certificates Update, включить Turn off Automatic Root Certificates Update,

Microsoft предоставляет некоторые подробности о том, что делает эта функция - ее функция безопасности, где ваш TRCA сравнивается с базой данных действительных корневых сертификатов Microsoft.

Если после выключения этой функции она все еще не работает, значит, существует проблема с тем, как вы создали этот сертификат. Вы можете сделать сертификат, используя makecert, http://msdn.microsoft.com/en-us/library/bfsktky3(v=vs.80).aspx

Если полное имя вашего компьютера: machine.domain.com, вы можете сделать это:

makecert -n "CN=machine.domain.com" c:\file.cer

В конечном итоге вы можете получить доступ к своим ресурсам по адресу: https://machine.domain.com/

Надеюсь это поможет. У меня была справедливая доля самозаверяющих проблем с сертификатами.