На рабочих станциях нескольких пользователей я вижу проблему.
Хотя этот «корневой центр сертификации» находится в хранилище доверенных корневых центров сертификации, как для их машины, так и для их пользователя, IE11 не будет доверять этому сертификату.
Я могу перейти на тот же сайт в Edge без проблем с доверием. То же самое для Firefox с security.enterprise_roots.enabled = true
95% других устройств с такими же настройками хранилища сертификатов НЕ имеют этой проблемы.
Единственное, что может быть важно - мой образец испытательной машины, где это НЕ проблема запущена IE 11.1006.17134.0 - машина С УЧАСТИЕМ проблема запущена IE 11.1.18362.0. Не могу найти никакой полезной информации об изменениях между этими версиями.
TL; DR: почему мой корневой ЦС не работает в IE, но работает в других браузерах?
Это как-то связано с тем, что корневой ЦС - это SHA-1. Я ожидал, что Edge также отклонит сертификат, если это так, но я заметил, что только более поздние версии IE имеют эту проблему.