这是一个不断出现的东西——尤其是在Mac OS X Yosemite上的谷歌Chrome！

谢天谢地，我们的一个开发团队今天向我发送了这个链接，该方法工作可靠，同时仍然允许您控制接受证书的站点。

https://www.reddit.com/r/sysadmin/comments/3ercx4/chrome_shortcut_past_the_your_connection_is_not/cthporl

jersully帖子：

如果您不想麻烦内部证书。。。类型chrome://flags/在地址栏中。滚动到或搜索“记住决策”以在指定的时间长度内继续处理SSL错误。选择“记住三个月”。

通过此方法允许不安全的本地主机正常工作chrome://flags/#allow-不安全的本地主机

只需要将开发主机名创建为xxx.localhost。

假设您使用的是Mac OSX，您也可以在Safari中打开相关的URL；说https://localhost:8080/css/app.css，允许证书。重新启动Chrome，它就会工作。

如果你在mac上，没有看到导出选项卡或如何获取证书，这对我来说很有用：

单击https://转到“连接”选项卡单击“证书信息”现在您应该看到：将这个小证书图标拖到桌面上（或任何地方）。双击下载的.cer文件，这应该会将其导入到密钥链中，并打开密钥链访问证书列表。在某些情况下，这就足够了，您现在可以刷新页面了。否则：双击新添加的证书。在信任下拉列表下，将“使用此证书时”选项更改为“始终信任”

现在重新加载有问题的页面，问题应该解决了！希望这有帮助。

从Wolph编辑

为了使此操作更简单，可以使用以下脚本（源代码）：

将以下脚本另存为whitelist_ssl_certificate.ssh：#!/usr/bin/env bash-eSERVERNAME=$（echo“$1”|sed-E-E's/https？：\\///'-E's/\/.*//'）echo“$SERVERNAME”如果[[“$SERVERNAME”=~.*\..*]]；然后echo“为$SERVERNAME添加证书”echo-n | openssl s_client-connect$SERVERNAME:443 | sed-ne'/-BEGIN CERTIFICATE-/，/-END CERTIFICATE-/p'|tee/tmp/$SERVERNAME.certsudo安全添加可信证书-d-r trustRoot-k“/Library/Keychains/System.keychain”/tmp/$SERVERNAME.cert其他的echo“用法：$0 www.site.name”echo“http://等将自动剥离”传真使脚本可执行（从shell）：chmod+x白名单_ssl_证书.ssh运行所需域的脚本（只需复制/粘贴完整的url即可）：./whitelist_ssl_certificate.sshhttps://your_website/whatever

截至2020年3月，在使用Chrome81的MacOSCatalina上，一旦您使用openssl创建了一个有效的证书，上述情况就会发生变化。

首先，我使用Safari浏览了我的网站，并单击了警告页面底部的链接，该链接允许我无论如何访问该网站。这将证书添加到我的Mac Keychain（即Keychain.app）。Safari将允许我查看该页面。Chrome显示证书是可信的，但不允许我查看该页面。我继续收到CERTIFICATE_INVALID错误。

在Keychain中，选择左下角窗格中的“所有项目”。然后搜索本地主机DNS名称（即myhost.example.com）。

双击证书。它将打开证书的编辑对话框。

将“使用此证书时”更改为“始终信任”

这完全违反直觉，因为SSL已经设置为Always Trust，可能是Safari在添加证书时设置的。Chrome只有在我将其全局更改为“始终信任”后才开始工作。当我把它换回来时，它停止了工作。

在受信任的根CA存储中添加CA证书。转到chrome并启用此标志！

chrome://flags/#allow-不安全的本地主机

最后，只需使用*.me域或任何有效的域，如*.com和*.net，并将它们保存在主机文件中。对于我的本地设备，我使用*.me或*.com，主机文件维护如下：

添加到主机。C： /windows/system32/drivers/etc/hosts127.0.0.1下一页

注意：如果在执行此操作时浏览器已打开，则错误将继续显示。因此，请关闭浏览器并重新启动。更好的办法是，隐姓埋名，或者立即开始新的疗程。