在受信任的根CA存储中添加CA证书。转到chrome并启用此标志！

chrome://flags/#allow-不安全的本地主机

最后，只需使用*.me域或任何有效的域，如*.com和*.net，并将它们保存在主机文件中。对于我的本地设备，我使用*.me或*.com，主机文件维护如下：

添加到主机。C： /windows/system32/drivers/etc/hosts127.0.0.1下一页

注意：如果在执行此操作时浏览器已打开，则错误将继续显示。因此，请关闭浏览器并重新启动。更好的办法是，隐姓埋名，或者立即开始新的疗程。

您确定站点的地址与证书相同吗？我对Chrome和自签名证书也有同样的问题，但最后我发现它对证书上域名的验证非常挑剔（应该如此）。

Chrome没有自己的证书存储，而是使用Windows自己的证书。然而，Chrome不提供将证书导入商店的方法，因此您应该通过IE添加证书。

在Google Chrome中安装证书

在Internet Explorer中安装证书

还可以看看这两种不同的创建自签名证书的方法（我假设您使用的是您没有提到的IIS）。

如何在IIS 7中创建自签名证书

Linux上Chromium上管理SSL证书的GUI对我来说并不正常。然而，他们的文档给出了正确的答案。诀窍是运行下面的命令来导入自签名SSL证书。只需更新<certificate-name>和certificate-filename.cer的名称，然后重新启动chrome/chrome。

从文档：

在Linux上，Chromium使用NSS共享数据库。如果内置管理器不适用于您，则可以使用NSS命令行工具配置证书。获取工具Debian/Uubuntu:sudo apt-get安装libnss3工具Fedora:su-c“yum安装nss-tools”Gentoo:su-c“echo'dev-libs/nss-utils'>>/etc/portage/package.use&&emerge-dev-libs/nss”（您需要使用nss前缀启动下面的所有命令，例如nsscerttil。）Opensuse:sudo zypper安装mozilla nss工具要信任自签名服务器证书，我们应该使用certutil-d sql:$HOME/.pki/nssdb-A-t“P，，”-n＜证书昵称＞-i certificate-filename.cer列出所有证书certutil-d sql:$HOME/.pki/nssdb-LTRUSTARGS是三个由零个或多个字母字符组成的字符串，用逗号分隔。它们定义了SSL、电子邮件和对象签名应如何信任证书，并在certutil文档或Meena关于信任标志的博客文章中进行了解释。为SSL客户端身份验证添加个人证书和私钥使用命令：pk12util-d sql:$HOME/.pki/nssdb-i PKCS12_file.p12导入存储在PKCS#12文件中的个人证书和私钥。个人证书的TRUSTARGS将设置为“u，u，u”。删除证书certutil-d sql:$HOME/.pki/nssdb-d-n<证书昵称>

摘录自：https://chromium.googlesource.com/chromium/src/+/HEAD/docs/linux_cert_management.md

2021 6月-Windows 10-Chrome v91（SIMPLE）

按照selfsignedcertificate.com上的证书生成说明进行操作：

示例域名：mydomain.local，请将其替换为您的域名。

要生成密钥，请执行以下操作：openssl genrsa-out mydomain.local.key 2048创建仅包含以下内容的配置文件mydomain.local.conf：[要求]区分名称=请求[桑]subjectAltName=DNS:mydomain.local注意：在subjectAltName中，您可以定义更多域（可选），如：subjectAltName=DNS:mydomain.local，DNS:*.mydomain.local，DNS：其他域.local，IP:192.168.1.10创建证书：openssl req-new-x509-key mydomain.local.key-out mydomain.local.crt-days 3650-subj/CN=mydomain.local-extensions SAN-config mydomain.local.conf将证书添加到受信任的根证书颁发机构右键单击mydomain.local.crt文件从上下文菜单中选择安装证书。在弹出窗口中选择本地机器。选择“将所有证书放置在以下存储中”。单击浏览。选择受信任的根证书颁发机构。单击“确定”、“下一步”、“完成”。重新启动Chrome。

只需要5个openssl命令，就可以完成这一任务。

（请不要更改浏览器安全设置。）

使用以下代码，您可以（1）成为自己的CA，（2）然后将SSL证书签署为CA。（3）然后将CA证书（而不是服务器上的SSL证书）导入Chrome/Chrum。（是的，即使在Linux上也可以。）

注意：对于Windows，一些报告说openssl必须与winpty一起运行以避免崩溃。

######################
# Become a Certificate Authority
######################

# Generate private key
openssl genrsa -des3 -out myCA.key 2048
# Generate root certificate
openssl req -x509 -new -nodes -key myCA.key -sha256 -days 825 -out myCA.pem

######################
# Create CA-signed certs
######################

NAME=mydomain.example # Use your own domain name
# Generate a private key
openssl genrsa -out $NAME.key 2048
# Create a certificate-signing request
openssl req -new -key $NAME.key -out $NAME.csr
# Create a config file for the extensions
>$NAME.ext cat <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = $NAME # Be sure to include the domain name here because Common Name is not so commonly honoured by itself
DNS.2 = bar.$NAME # Optionally, add additional domains (I've added a subdomain here)
IP.1 = 192.168.0.13 # Optionally, add an IP address (if the connection which you have planned requires it)
EOF
# Create the signed certificate
openssl x509 -req -in $NAME.csr -CA myCA.pem -CAkey myCA.key -CAcreateserial \
-out $NAME.crt -days 825 -sha256 -extfile $NAME.ext

概括如下：

成为CA使用CA cert+密钥签署证书在您的Chrome设置（设置>管理证书>权限>导入）中将myCA.pem作为“权限”（而不是“您的证书”）导入使用服务器中的$NAME.crt和$NAME.key文件

额外步骤（至少适用于Mac）：

在“文件>导入文件”中导入CA证书，然后在列表中找到它，右键单击它，展开“>信任”，然后选择“始终”在basicConstraints=CA:FALSE下面添加extendedKeyUsage=serverAuth，clientAuth，并确保在请求设置时将“CommonName”设置为与$NAME相同

您可以检查您的工作以确保正确生成证书：

openssl verify -CAfile myCA.pem -verify_hostname bar.mydomain.example mydomain.example.crt

我不得不调整macosx上的Chrome启动程序，并添加了以下脚本。保存如下：；

/应用程序/Google\Chrome.app/Contents/MacOS/Chrome.com命令

#!/bin/sh
RealBin="Google Chrome"
AppDir="$(dirname "$0")"
exec "$AppDir/$RealBin" --ignore-certificate-errors "$@"

当我用这个脚本启动Chrome时，自签名证书可以正常工作。但是，不要使用使用此脚本启动的浏览器浏览网页，您将不会收到有关无效证书的警告！