这对我有用：

使用Chrome，通过HTTPS点击服务器上的一个页面，然后继续浏览红色警告页面（假设你还没有这样做）。打开Chrome设置>显示高级设置>HTTPS/SSL>管理证书。单击“颁发机构”选项卡，然后向下滚动以在您为证书提供的“组织名称”下查找您的证书。选择它，单击“编辑”（注意：在最新版本的Chrome中，该按钮现在是“高级”而不是“编辑”），选中所有框并单击“确定”。您可能需要重新启动Chrome。

你现在应该在你的页面上获得漂亮的绿色锁。

编辑：我在新计算机上再次尝试了此操作，但仅从红色的不受信任证书页面继续，证书就没有显示在“管理证书”窗口中。我必须做到以下几点：

在具有不受信任证书的页面（https://用红色划掉）上，单击锁>证书信息。注意：在较新版本的chrome上，您必须打开“开发人员工具”>“安全”，然后选择“查看证书”。单击“详细信息”选项卡>“导出”。选择PKCS#7，单一证书作为文件格式。然后按照我的原始说明进入“管理证书”页面。单击“权限”选项卡>“导入”，然后选择将证书导出到的文件，并确保选择PKCS#7，单一证书作为文件类型。如果提示证书存储，请选择受信任的根证书颁发机构选中所有复选框并单击“确定”。重新启动Chrome。

Linux上Chromium上管理SSL证书的GUI对我来说并不正常。然而，他们的文档给出了正确的答案。诀窍是运行下面的命令来导入自签名SSL证书。只需更新<certificate-name>和certificate-filename.cer的名称，然后重新启动chrome/chrome。

从文档：

在Linux上，Chromium使用NSS共享数据库。如果内置管理器不适用于您，则可以使用NSS命令行工具配置证书。获取工具Debian/Uubuntu:sudo apt-get安装libnss3工具Fedora:su-c“yum安装nss-tools”Gentoo:su-c“echo'dev-libs/nss-utils'>>/etc/portage/package.use&&emerge-dev-libs/nss”（您需要使用nss前缀启动下面的所有命令，例如nsscerttil。）Opensuse:sudo zypper安装mozilla nss工具要信任自签名服务器证书，我们应该使用certutil-d sql:$HOME/.pki/nssdb-A-t“P，，”-n＜证书昵称＞-i certificate-filename.cer列出所有证书certutil-d sql:$HOME/.pki/nssdb-LTRUSTARGS是三个由零个或多个字母字符组成的字符串，用逗号分隔。它们定义了SSL、电子邮件和对象签名应如何信任证书，并在certutil文档或Meena关于信任标志的博客文章中进行了解释。为SSL客户端身份验证添加个人证书和私钥使用命令：pk12util-d sql:$HOME/.pki/nssdb-i PKCS12_file.p12导入存储在PKCS#12文件中的个人证书和私钥。个人证书的TRUSTARGS将设置为“u，u，u”。删除证书certutil-d sql:$HOME/.pki/nssdb-d-n<证书昵称>

摘录自：https://chromium.googlesource.com/chromium/src/+/HEAD/docs/linux_cert_management.md

好的，假设你已经创建了一个“有效”的自签名证书。它正确安装在chrome ver 94上。但是当您访问该站点时，您不会得到ssl锁，并且会出现“无效的证书颁发机构”错误。事实上，它是一个有效的证书。但是如果你没有正确浏览网站，你会收到这个错误。我的证书的DNS是DNS1:TFDM，DNS2:TFDM.local，DNS3:172.31.42.251，DNS4:192.168.20.50。

我正在浏览192.168.20.50，它不安全（锁定）。问题是，证书是针对DNS1:TFDM的。因此，我必须输入/etc/hosts文件（centos7）192.168.20.50 TFDM进行解析，然后浏览https://TFDM.问题已解决。您必须正确浏览网站。我以为它会在服务器端解决，但必须在客户端解决。这很容易被忽视，如果其他一切都正确，这可能是你的问题。覆盖安全性和ssl功能会带来麻烦，我认为没有合适的解决方案。如果应用正确，并且遵循Chrome不断更改的规则，自签名证书就可以工作。

这篇文章已经得到了大量的响应，但我基于其他一些答案创建了一个bash脚本，以便更容易生成在Chrome中有效的自签名TLS证书（在Chrome65.x中测试）。希望它对其他人有用。

自签名tls-bash脚本

安装（并信任）证书后，不要忘记重新启动Chrome(chrome://restart)

另一个值得一看的工具是CloudFlare的cfssl工具包：

cfssl

假设您使用的是Mac OSX，您也可以在Safari中打开相关的URL；说https://localhost:8080/css/app.css，允许证书。重新启动Chrome，它就会工作。

mkdir CA
openssl genrsa -aes256 -out CA/rootCA.key 4096
openssl req -x509 -new -nodes -key CA/rootCA.key -sha256 -days 1024 -out CA/rootCA.crt

openssl req -new -nodes -keyout example.com.key -out domain.csr -days 3650 -subj "/C=US/L=Some/O=Acme, Inc./CN=example.com"
openssl x509 -req -days 3650 -sha256 -in domain.csr -CA CA/rootCA.crt -CAkey CA/rootCA.key -CAcreateserial -out example.com.crt -extensions v3_ca -extfile <(
cat <<-EOF
[ v3_ca ]
subjectAltName = DNS:example.com
EOF
)