问在IIS7上配置SSL/证书时出现问题

EN

如果您只是使用自签名测试证书，那么这就是正确的行为。在公共/生产环境中，您的服务器证书将由GoDaddy或VeriSign等公共CA颁发，您必须付费才能获得这些证书。

大多数(客户端)计算机在其受信任的根(如GoDaddy )中已经有一个更新的CA的大型列表，因此由它们为您的站点签名的服务器证书将在大多数*计算机上验证为有效证书(无需您提供证书作为受信任的根)。

*大多数，这意味着在其受信任的根存储区中的公共证书颁发机构上可能缺少(或需要更新)浏览器和操作系统。

你从哪里拿到这张证书的？如果它不是根授权机构中某个证书的子证书，我当然希望您没有花钱购买它。如果您自己生成它们，这并不奇怪，因为没有人信任您的CA服务器。