Linux上Chromium上管理SSL证书的GUI对我来说并不正常。然而，他们的文档给出了正确的答案。诀窍是运行下面的命令来导入自签名SSL证书。只需更新<certificate-name>和certificate-filename.cer的名称，然后重新启动chrome/chrome。

从文档：

在Linux上，Chromium使用NSS共享数据库。如果内置管理器不适用于您，则可以使用NSS命令行工具配置证书。获取工具Debian/Uubuntu:sudo apt-get安装libnss3工具Fedora:su-c“yum安装nss-tools”Gentoo:su-c“echo'dev-libs/nss-utils'>>/etc/portage/package.use&&emerge-dev-libs/nss”（您需要使用nss前缀启动下面的所有命令，例如nsscerttil。）Opensuse:sudo zypper安装mozilla nss工具要信任自签名服务器证书，我们应该使用certutil-d sql:$HOME/.pki/nssdb-A-t“P，，”-n＜证书昵称＞-i certificate-filename.cer列出所有证书certutil-d sql:$HOME/.pki/nssdb-LTRUSTARGS是三个由零个或多个字母字符组成的字符串，用逗号分隔。它们定义了SSL、电子邮件和对象签名应如何信任证书，并在certutil文档或Meena关于信任标志的博客文章中进行了解释。为SSL客户端身份验证添加个人证书和私钥使用命令：pk12util-d sql:$HOME/.pki/nssdb-i PKCS12_file.p12导入存储在PKCS#12文件中的个人证书和私钥。个人证书的TRUSTARGS将设置为“u，u，u”。删除证书certutil-d sql:$HOME/.pki/nssdb-d-n<证书昵称>

摘录自：https://chromium.googlesource.com/chromium/src/+/HEAD/docs/linux_cert_management.md

假设您使用的是Mac OSX，您也可以在Safari中打开相关的URL；说https://localhost:8080/css/app.css，允许证书。重新启动Chrome，它就会工作。

这对我有用：

使用Chrome，通过HTTPS点击服务器上的一个页面，然后继续浏览红色警告页面（假设你还没有这样做）。打开Chrome设置>显示高级设置>HTTPS/SSL>管理证书。单击“颁发机构”选项卡，然后向下滚动以在您为证书提供的“组织名称”下查找您的证书。选择它，单击“编辑”（注意：在最新版本的Chrome中，该按钮现在是“高级”而不是“编辑”），选中所有框并单击“确定”。您可能需要重新启动Chrome。

你现在应该在你的页面上获得漂亮的绿色锁。

编辑：我在新计算机上再次尝试了此操作，但仅从红色的不受信任证书页面继续，证书就没有显示在“管理证书”窗口中。我必须做到以下几点：

在具有不受信任证书的页面（https://用红色划掉）上，单击锁>证书信息。注意：在较新版本的chrome上，您必须打开“开发人员工具”>“安全”，然后选择“查看证书”。单击“详细信息”选项卡>“导出”。选择PKCS#7，单一证书作为文件格式。然后按照我的原始说明进入“管理证书”页面。单击“权限”选项卡>“导入”，然后选择将证书导出到的文件，并确保选择PKCS#7，单一证书作为文件类型。如果提示证书存储，请选择受信任的根证书颁发机构选中所有复选框并单击“确定”。重新启动Chrome。

Chrome 58+更新（发布于2017-04-19）

从Chrome 58开始，仅使用commonName识别主机的功能被删除。证书现在必须使用subjectAltName来标识其主机。请参阅此处的进一步讨论和此处的bug跟踪器。在过去，subjectAltName仅用于多主机证书，因此一些内部CA工具不包括这些证书。

如果您的自签名证书在过去运行良好，但突然开始在Chrome 58中生成错误，这就是原因。

因此，无论您使用什么方法来生成自签名证书（或由自签名CA签名的证书），请确保服务器的证书包含具有正确DNS和/或IP条目的subjectAltName，即使它仅适用于单个主机。

对于openssl，这意味着您的openssl配置（Ubuntu上的/etc/ssl/openssl.cnf）对于单个主机应该具有类似于以下内容的内容：

[v3_ca]   # and/or [v3_req], if you are generating a CSR
subjectAltName = DNS:example.com

或对于多个主机：

[v3_ca]   # and/or [v3_req], if you are generating a CSR
subjectAltName = DNS:example.com, DNS:host1.example.com, DNS:*.host2.example.com, IP:10.1.2.3

在Chrome的证书查看器（已移动到F12下的“安全”选项卡）中，您应该看到它列在“扩展名”下作为证书主题替代名称：

Linux系统

如果您使用的是Linux，也可以关注以下官方wiki页面：

在Linux上配置SSL证书。NSS共享数据库和LINUXNSS共享数据库如何

基本上：

单击带有X的锁定图标，选择证书信息转到“详细信息”选项卡单击导出。。。（另存为文件）

现在，以下命令将添加证书（其中YOUR_FILE是导出的文件）：

certutil -d sql:$HOME/.pki/nssdb -A -t "P,," -n YOUR_FILE -i YOUR_FILE

要列出所有证书，请运行以下命令：

certutil -d sql:$HOME/.pki/nssdb -L

如果它仍然不起作用，您可能会受到此错误的影响：问题55050:Ubuntu SSL错误8179

另外，在使用上述命令之前，请确保您拥有libnss3工具。

如果没有，请通过以下方式安装：

sudo apt-get install libnss3-tools # on Ubuntu
sudo yum install nss-tools # on Fedora, Red Hat, etc.

另外，您可以使用以下方便的脚本：

$ cat add_cert.sh
certutil -d sql:$HOME/.pki/nssdb -A -t "P,," -n $1 -i $1
$ cat list_cert.sh
certutil -d sql:$HOME/.pki/nssdb -L # add '-h all' to see all built-in certs
$ cat download_cert.sh
echo QUIT | openssl s_client -connect $1:443 | sed -ne '/BEGIN CERT/,/END CERT/p'

用法：

add_cert.sh [FILE]
list_cert.sh
download_cert.sh [DOMAIN]

故障排除

使用--auto-ssl客户端身份验证参数运行Chromegoogle chrome--自动ssl客户端身份验证

这对我有用。请参见：http://www.robpeck.com/2010/10/google-chrome-mac-os-x-and-self-signed-ssl-certificates/#.Vcy8_ZNVhBc

在地址栏中，单击带有X的小锁。这将显示一个小信息屏幕。单击显示“证书信息”的按钮

单击并将图像拖到桌面。它看起来像一个小证书。

双击它。这将打开Keychain Access实用程序。输入密码以解锁。

确保将证书添加到系统密钥链，而不是登录密钥链。单击“始终信任”，即使这似乎没有任何作用。

添加后，双击它。您可能需要再次进行身份验证。

展开“信任”部分。

“使用此证书时，”设置为“始终信任”