如果你在mac上，没有看到导出选项卡或如何获取证书，这对我来说很有用：

单击https://转到“连接”选项卡单击“证书信息”现在您应该看到：将这个小证书图标拖到桌面上（或任何地方）。双击下载的.cer文件，这应该会将其导入到密钥链中，并打开密钥链访问证书列表。在某些情况下，这就足够了，您现在可以刷新页面了。否则：双击新添加的证书。在信任下拉列表下，将“使用此证书时”选项更改为“始终信任”

现在重新加载有问题的页面，问题应该解决了！希望这有帮助。

从Wolph编辑

为了使此操作更简单，可以使用以下脚本（源代码）：

将以下脚本另存为whitelist_ssl_certificate.ssh：#!/usr/bin/env bash-eSERVERNAME=$（echo“$1”|sed-E-E's/https？：\\///'-E's/\/.*//'）echo“$SERVERNAME”如果[[“$SERVERNAME”=~.*\..*]]；然后echo“为$SERVERNAME添加证书”echo-n | openssl s_client-connect$SERVERNAME:443 | sed-ne'/-BEGIN CERTIFICATE-/，/-END CERTIFICATE-/p'|tee/tmp/$SERVERNAME.certsudo安全添加可信证书-d-r trustRoot-k“/Library/Keychains/System.keychain”/tmp/$SERVERNAME.cert其他的echo“用法：$0 www.site.name”echo“http://等将自动剥离”传真使脚本可执行（从shell）：chmod+x白名单_ssl_证书.ssh运行所需域的脚本（只需复制/粘贴完整的url即可）：./whitelist_ssl_certificate.sshhttps://your_website/whatever

我成功地遵循了凯伦的回答，并得到了托比·J的重要更新，但我不得不做出修改：

创建自签名证书时，必须将新的subjectAltName字段放在v3_ca扩展下，而不是v3_req。我将/etc/ssl/openssl.conf复制到一个临时文件中，然后在[v3_ca]下添加了一行subjectAltName=DNS:*.example.com。然后将该文件传递给cert创建命令，类似于

  openssl req -x509 -nodes -newkey rsa:2048 \
          -config /tmp/openssl-revised.cfg \
          -keyout example.com.key -out example.com.crt

并遵循kellen更新的步骤。

在Mac上，您可以使用Keychain Access实用程序将自签名证书添加到系统密钥链，然后Chrome将接受它。我在这里找到了分步说明：

Google Chrome、Mac OS X和自签名SSL证书

基本上：

双击带有X的锁定图标并将证书图标拖放到桌面，打开此文件（以.cer扩展名结尾）；这将打开允许您批准证书的密钥链应用程序。

只需要5个openssl命令，就可以完成这一任务。

（请不要更改浏览器安全设置。）

使用以下代码，您可以（1）成为自己的CA，（2）然后将SSL证书签署为CA。（3）然后将CA证书（而不是服务器上的SSL证书）导入Chrome/Chrum。（是的，即使在Linux上也可以。）

注意：对于Windows，一些报告说openssl必须与winpty一起运行以避免崩溃。

######################
# Become a Certificate Authority
######################

# Generate private key
openssl genrsa -des3 -out myCA.key 2048
# Generate root certificate
openssl req -x509 -new -nodes -key myCA.key -sha256 -days 825 -out myCA.pem

######################
# Create CA-signed certs
######################

NAME=mydomain.example # Use your own domain name
# Generate a private key
openssl genrsa -out $NAME.key 2048
# Create a certificate-signing request
openssl req -new -key $NAME.key -out $NAME.csr
# Create a config file for the extensions
>$NAME.ext cat <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = $NAME # Be sure to include the domain name here because Common Name is not so commonly honoured by itself
DNS.2 = bar.$NAME # Optionally, add additional domains (I've added a subdomain here)
IP.1 = 192.168.0.13 # Optionally, add an IP address (if the connection which you have planned requires it)
EOF
# Create the signed certificate
openssl x509 -req -in $NAME.csr -CA myCA.pem -CAkey myCA.key -CAcreateserial \
-out $NAME.crt -days 825 -sha256 -extfile $NAME.ext

概括如下：

成为CA使用CA cert+密钥签署证书在您的Chrome设置（设置>管理证书>权限>导入）中将myCA.pem作为“权限”（而不是“您的证书”）导入使用服务器中的$NAME.crt和$NAME.key文件

额外步骤（至少适用于Mac）：

在“文件>导入文件”中导入CA证书，然后在列表中找到它，右键单击它，展开“>信任”，然后选择“始终”在basicConstraints=CA:FALSE下面添加extendedKeyUsage=serverAuth，clientAuth，并确保在请求设置时将“CommonName”设置为与$NAME相同

您可以检查您的工作以确保正确生成证书：

openssl verify -CAfile myCA.pem -verify_hostname bar.mydomain.example mydomain.example.crt

在受信任的根CA存储中添加CA证书。转到chrome并启用此标志！

chrome://flags/#allow-不安全的本地主机

最后，只需使用*.me域或任何有效的域，如*.com和*.net，并将它们保存在主机文件中。对于我的本地设备，我使用*.me或*.com，主机文件维护如下：

添加到主机。C： /windows/system32/drivers/etc/hosts127.0.0.1下一页

注意：如果在执行此操作时浏览器已打开，则错误将继续显示。因此，请关闭浏览器并重新启动。更好的办法是，隐姓埋名，或者立即开始新的疗程。

为了在Windows上进行开发，您可以添加到Chrome快捷方式标志--忽略证书错误

它希望忽略证书错误，并允许您访问无效的证书网站。中更详细的说明https://support.opendns.com/entries/66657664.