当单击URL旁边的小划掉的锁定图标时，您将看到一个如下所示的框：

单击证书信息链接后，您将看到以下对话框：

它告诉哪个证书存储是正确的，它是受信任的根证书颁发机构存储。

您可以使用其他答案中列出的方法之一将证书添加到该存储，也可以使用：

certutil -addstore -user "ROOT" cert.pem

ROOT是前面提到的证书存储的内部名称。cert.pem是自签名证书的名称。

如果你在mac上，没有看到导出选项卡或如何获取证书，这对我来说很有用：

单击https://转到“连接”选项卡单击“证书信息”现在您应该看到：将这个小证书图标拖到桌面上（或任何地方）。双击下载的.cer文件，这应该会将其导入到密钥链中，并打开密钥链访问证书列表。在某些情况下，这就足够了，您现在可以刷新页面了。否则：双击新添加的证书。在信任下拉列表下，将“使用此证书时”选项更改为“始终信任”

现在重新加载有问题的页面，问题应该解决了！希望这有帮助。

从Wolph编辑

为了使此操作更简单，可以使用以下脚本（源代码）：

将以下脚本另存为whitelist_ssl_certificate.ssh：#!/usr/bin/env bash-eSERVERNAME=$（echo“$1”|sed-E-E's/https？：\\///'-E's/\/.*//'）echo“$SERVERNAME”如果[[“$SERVERNAME”=~.*\..*]]；然后echo“为$SERVERNAME添加证书”echo-n | openssl s_client-connect$SERVERNAME:443 | sed-ne'/-BEGIN CERTIFICATE-/，/-END CERTIFICATE-/p'|tee/tmp/$SERVERNAME.certsudo安全添加可信证书-d-r trustRoot-k“/Library/Keychains/System.keychain”/tmp/$SERVERNAME.cert其他的echo“用法：$0 www.site.name”echo“http://等将自动剥离”传真使脚本可执行（从shell）：chmod+x白名单_ssl_证书.ssh运行所需域的脚本（只需复制/粘贴完整的url即可）：./whitelist_ssl_certificate.sshhttps://your_website/whatever

我尝试了一切，并尝试了什么：导入时，选择正确的类别，即受信任的根证书颁发机构：

（很抱歉，这是德语，但请按照图片操作）

仅适用于本地主机

只需将其粘贴到您的铬中：

chrome://flags/#allow-insecure-localhost

您应该看到突出显示的文本：

允许从本地主机加载的资源的证书无效

单击启用。

其他站点

尝试在窗口的任何位置键入thisisnsafe，浏览器将允许您访问该页面。

-OR-

对于本地自签名证书，可以避免晦涩难懂的命令、专门知识和手动步骤，请尝试从这个答案中选择mkcert。

WINDOWS 2017年6月WINDOWS Server 2012

我听从了布拉德·帕克斯的回答。在Windows上，您应该在受信任的根证书颁发机构存储中导入rootCA.pem。

我执行了以下步骤：

openssl genrsa -out rootCA.key 4096
openssl req -x509 -new -nodes -key rootCA.key -newkey rsa:4096 -sha256 -days 1024 -out rootCA.pem
openssl req -new -newkey rsa:4096 -sha256 -nodes -keyout device.key -out device.csr
openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 2000 -sha256 -extfile v3.ext

其中v3.ext为：

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = localhost
IP.1 = 192.168.0.2
IP.2 = 127.0.0.1

然后，在我的例子中，我有一个自托管的web应用程序，所以我需要将证书与IP地址和端口绑定，证书应该在我的存储库中，并带有私钥信息，所以我导出为pfx格式。

openssl pkcs12 -export -out device.pfx -inkey device.key -in device.crt

使用mmc控制台（文件/添加或删除管理单元/证书/添加/计算机帐户/本地计算机/确定），我在个人存储中导入了pfx文件。

后来我使用这个命令绑定证书（您也可以使用HttpConfig工具）：

netsh http add sslcert ipport=0.0.0.0:12345 certhash=b02de34cfe609bf14efd5c2b9be72a6cb6d6fe54 appid={BAD76723-BF4D-497F-A8FE-F0E28D3052F4}

certhash=证书Thumprint

appid=GUID（您的选择）

首先，我尝试以不同的方式在受信任的根证书颁发机构上导入证书“device.crt”，但仍然收到相同的错误：

但我意识到我应该导入根权限的证书，而不是域的证书。所以我使用mmc控制台（文件/添加或删除管理单元/证书/添加/计算机帐户/本地计算机/OK），在受信任的根证书颁发机构存储中导入了rootCA.pem。

重新启动Chrome，它就可以工作了。

使用localhost：

或IP地址：

我唯一做不到的是，它有过时的密码（图片上的红色方框）。在这一点上，我们非常感谢帮助。

使用makecert，无法添加SAN信息。使用NewSelfSignedCertificate（Powershell），您可以添加SAN信息，它也可以工作。

对于测试环境

在启动chrome时，可以使用--ignore证书错误作为命令行参数（在Ubuntu上使用28.0.1500.52版本）。

这将导致它忽略错误并在没有警告的情况下连接。如果您已经运行了一个版本的chrome，则需要在从命令行重新启动之前关闭它，否则它将打开一个新窗口，但忽略参数。

我将Intellij配置为在进行调试时以这种方式启动chrome，因为测试服务器从来没有有效的证书。

不过，我不建议像这样正常浏览，因为证书检查是一项重要的安全功能，但这可能对某些人有所帮助。