我也遇到了同样的问题：我已将证书安装到Windows的Trusted Root Authorities存储中，但Chrome仍然拒绝证书，错误为ERR_CERT_COMMON_NAME_INVALID。请注意，当证书未正确安装在存储中时，错误为ERR_CERT_AUTHORITY_INVALID。

正如错误名称、此注释和此问题所暗示的，问题在于证书中声明的域名。当生成证书时提示输入“CommonName”时，我必须输入用于访问站点的域名（在我的情况下是localhost）。我使用重新启动了Chromechrome://restart它终于对这个新证书感到满意。

在Windows 10上进行本地测试时，上面的答案对我没有帮助

https://localhost:<端口>。

然而，我找到了这个页面，指示要传递的另一个标志：

https://www.chromium.org/blink/serviceworker/service-worker-faq

如果您想在https://localhost使用自签名证书，请执行以下操作：$ ./chrome—允许不安全的本地主机https://localhost

这并没有消除红色警告，但它确实使我能够使用仅限https的功能，如服务工作者和网络推送通知。

2021 6月-Windows 10-Chrome v91（SIMPLE）

按照selfsignedcertificate.com上的证书生成说明进行操作：

示例域名：mydomain.local，请将其替换为您的域名。

要生成密钥，请执行以下操作：openssl genrsa-out mydomain.local.key 2048创建仅包含以下内容的配置文件mydomain.local.conf：[要求]区分名称=请求[桑]subjectAltName=DNS:mydomain.local注意：在subjectAltName中，您可以定义更多域（可选），如：subjectAltName=DNS:mydomain.local，DNS:*.mydomain.local，DNS：其他域.local，IP:192.168.1.10创建证书：openssl req-new-x509-key mydomain.local.key-out mydomain.local.crt-days 3650-subj/CN=mydomain.local-extensions SAN-config mydomain.local.conf将证书添加到受信任的根证书颁发机构右键单击mydomain.local.crt文件从上下文菜单中选择安装证书。在弹出窗口中选择本地机器。选择“将所有证书放置在以下存储中”。单击浏览。选择受信任的根证书颁发机构。单击“确定”、“下一步”、“完成”。重新启动Chrome。

在这里，我的WINDOWS解决方案可能适用于LINUX

Git有openssl

C： \Program Files\Git\usr\bin\openssl.exe。

导航到C:\Program Files\Git\user\bin\，但最好添加到PATH

为证书创建文件夹创建文件req.cnf像我的公司一样改变价值观不要删除subjectAltName=@alt_names[备选名称]DNS.1=本地主机Chrome抱怨

C=CA CA是两个字母国家代码CA=加拿大、美国。。。ST=ON是安大略省

请求cnf

[req]
distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no
[req_distinguished_name]
C = CA
ST = ON
L = Toronto
O = MyCompany
OU = MyDivision
CN = localhost
[v3_req]
keyUsage = critical, digitalSignature, keyAgreement
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = localhost 
DNS.2 = www.mydomainname.com
DNS.3 = mydomainname.com

在CMD中创建证书

 openssl req -x509 -nodes -days 365 -newkey rsa:2048  -keyout server.key -out server.crt -config req.cnf -sha256

 cat server.crt server.key > server.pem

覆盖dev证书

 yourproject\node_modules\webpack-dev-server\ssl   with the **server.pem**

在chrome设置->管理证书

将server.crt导入到受信任的认证授权重新启动chrome

在package.json中

 "scripts": {
    "start": "set HTTPS=true&&react-scripts start",

您确定站点的地址与证书相同吗？我对Chrome和自签名证书也有同样的问题，但最后我发现它对证书上域名的验证非常挑剔（应该如此）。

Chrome没有自己的证书存储，而是使用Windows自己的证书。然而，Chrome不提供将证书导入商店的方法，因此您应该通过IE添加证书。

在Google Chrome中安装证书

在Internet Explorer中安装证书

还可以看看这两种不同的创建自签名证书的方法（我假设您使用的是您没有提到的IIS）。

如何在IIS 7中创建自签名证书

我的解决方案和解释：

我有一个用IIS资源工具包工具SelfSSL.exe创建的自签名证书。在本地计算机上的证书列表中，我看到这个自签名证书只有一个用途：服务器身份验证。所以我创建了一个新的自签名证书，它有两个目的：服务器身份验证和客户端身份验证。现在Chrome不再抱怨了。

本文展示了许多生成自签名证书的方法。请注意，并非所有选项都允许您指定证书用途。我使用PowerShell的方式：

$cert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname company.co.nz

注意：正如kellen Chrome的这个回答所述，它确实允许您设置证书的用途，但是IMO不能为证书添加新的用途，如果创建证书时没有考虑到这一点。