2021 6月-Windows 10-Chrome v91（SIMPLE）

按照selfsignedcertificate.com上的证书生成说明进行操作：

示例域名：mydomain.local，请将其替换为您的域名。

要生成密钥，请执行以下操作：openssl genrsa-out mydomain.local.key 2048创建仅包含以下内容的配置文件mydomain.local.conf：[要求]区分名称=请求[桑]subjectAltName=DNS:mydomain.local注意：在subjectAltName中，您可以定义更多域（可选），如：subjectAltName=DNS:mydomain.local，DNS:*.mydomain.local，DNS：其他域.local，IP:192.168.1.10创建证书：openssl req-new-x509-key mydomain.local.key-out mydomain.local.crt-days 3650-subj/CN=mydomain.local-extensions SAN-config mydomain.local.conf将证书添加到受信任的根证书颁发机构右键单击mydomain.local.crt文件从上下文菜单中选择安装证书。在弹出窗口中选择本地机器。选择“将所有证书放置在以下存储中”。单击浏览。选择受信任的根证书颁发机构。单击“确定”、“下一步”、“完成”。重新启动Chrome。

更新11/2017：这个答案可能不适用于大多数较新版本的Chrome。更新02/2016:Mac用户的更好说明可以在这里找到。

在要添加的站点上，右键单击地址栏中的红色锁定图标：单击标记为“连接”的选项卡，然后单击“证书信息”单击“详细信息”选项卡，然后单击“复制到文件…”按钮。。。。这将打开证书导出向导，单击下一步进入导出文件格式屏幕。选择DER编码二进制X.509（.CER），单击“下一步”单击浏览。。。并将文件保存到计算机。给它起个描述性的名字。单击下一步，然后单击完成。打开Chrome设置，滚动到底部，然后单击显示高级设置。。。在HTTPS/SSL下，单击管理证书。。。单击受信任的根证书颁发机构选项卡，然后单击导入。。。按钮这将打开证书导入向导。单击“下一步”进入“要导入的文件”屏幕。单击浏览。。。并选择先前保存的证书文件，然后单击“下一步”。选择将所有证书放置在以下存储中。所选存储应为受信任的根证书颁发机构。如果不是，请单击浏览。。。然后选择它。单击“下一步”并完成单击安全警告上的“是”。重新启动Chrome。

您确定站点的地址与证书相同吗？我对Chrome和自签名证书也有同样的问题，但最后我发现它对证书上域名的验证非常挑剔（应该如此）。

Chrome没有自己的证书存储，而是使用Windows自己的证书。然而，Chrome不提供将证书导入商店的方法，因此您应该通过IE添加证书。

在Google Chrome中安装证书

在Internet Explorer中安装证书

还可以看看这两种不同的创建自签名证书的方法（我假设您使用的是您没有提到的IIS）。

如何在IIS 7中创建自签名证书

我尝试了一切，并尝试了什么：导入时，选择正确的类别，即受信任的根证书颁发机构：

（很抱歉，这是德语，但请按照图片操作）

要在Windows中创建Chrome v58及更高版本将信任的自签名证书，请使用提升的权限启动Powershell并键入：

New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -Subject "fruity.local" -DnsName "fruity.local", "*.fruity.local" -FriendlyName "FruityCert" -NotAfter (Get-Date).AddYears(10)
#notes: 
#    -subject "*.fruity.local" = Sets the string subject name to the wildcard *.fruity.local
#    -DnsName "fruity.local", "*.fruity.local"
#         ^ Sets the subject alternative name to fruity.local, *.fruity.local. (Required by Chrome v58 and later)
#    -NotAfter (Get-Date).AddYears(10) = make the certificate last 10 years. Note: only works from Windows Server 2016 / Windows 10 onwards!!

完成此操作后，证书将保存到个人\证书存储下的本地计算机证书中。

您要将此证书复制到受信任的根证书颁发机构\证书存储。

一种方法是：单击Windows开始按钮，然后键入certlm.msc。然后按照下面的屏幕截图将新创建的证书拖放到Trusted Root Certification Authority\Certificates存储区。

这是一个不断出现的东西——尤其是在Mac OS X Yosemite上的谷歌Chrome！

谢天谢地，我们的一个开发团队今天向我发送了这个链接，该方法工作可靠，同时仍然允许您控制接受证书的站点。

https://www.reddit.com/r/sysadmin/comments/3ercx4/chrome_shortcut_past_the_your_connection_is_not/cthporl

jersully帖子：

如果您不想麻烦内部证书。。。类型chrome://flags/在地址栏中。滚动到或搜索“记住决策”以在指定的时间长度内继续处理SSL错误。选择“记住三个月”。