让Chrome信任自签名证书

原创

已于 2025-08-20 11:44:40 修改 · 1.4k 阅读

标签

#chrome #前端

收录于

于 2025-08-20 11:44:07 首次发布

让Chrome信任自签名证书（Unix系列OS）

背景

想在本地测试自己写的基于HTTPS连接的Web应用，跑在3001端口。但使用Chrome浏览器访问https://localhost:3001时显示连接不安全。
在这里插入图片描述

解决了但没解决

使用mkcert一键创建证书：

mkcert localhost 127.0.0.1

在当前目录下生成两个文件：localhost+1-key.pem和localhost+1.pem，这里面+1表示附加1个SAN 条目（127.0.0.1）。
然后将本机mkcert添加到系统信任的根证书颁发机构：

mkcert --install

控制台显示

Created a new local CA 💥
Sudo password: （因为要修改系统信任，需要sudo权限）
The local CA is now installed in the system trust store! ⚡️

Mac用户可以在~/Library/'Application Support'/mkcert/中找到两个新生成的根证书rootCA-key.pem和

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Benzenene!

关注关注

11
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

windows中如何让chrome信任自签名证书？

啊渊的专栏

10-14

1万+

在《初识NSS，一文了解全貌》这篇文章详细介绍了 NSS 密码库，很多开发者也许没听说过 NSS，但都知道 NSS 密码库中的可信任根证书库（cert9.db或者cert8.db），很多软件和服务都可以引用 NSS 的可信任证书库。作为目前最流行的浏览器 Chrome和Firefox，他们在不同的平台也可以使用 NSS 可信任根证书库，所以本文就聊聊相关知识，让大家对 NSS 密码库有更深刻的理解，理解可信任根证书库对于理解 HTTPS 协议非常重要。本文要回答的几个主题：你知道 Chrome 使用

参与评论您还未登录，请先登录后发表或查看评论

使用mkcert生成nginx SSL证书

NewTWG的专栏

02-24

2923

https本地自签名证书添加到信任证书访问 1、背景本文适用于基于https(http+ssl)的网站通信、本地调试等，上线是请寻找免费 ssl证书申请。本地调试过程中，一些特殊的场景需要我使用http+ssl通信，比如在Chrome中使用客户端麦克风。笔者起初使用以下一些命令，在linux、windows进行自签名，但是没能得到Chrome的信任，本地Chrome版本76.0 1...

解决Chrome自签名证书信任问题：从IPv6解析到完整SAN配置

最新发布

weixin_29253711的博客

03-22

223

本文详细介绍了如何解决Chrome不信任自签名证书的问题，重点讲解了使用mkcert工具生成包含IPv6地址的完整SAN证书的步骤。通过配置Web服务器和使用正确的证书，开发者可以轻松实现本地HTTPS开发环境的搭建，确保Chrome完全信任自签名证书。

自签证书让Chrome信任的方式

weixin_43479599的博客

08-18

5498

我要在windows的chrome中访问，在Linux机器上自签了一个证书，准备让windows中的chrome信任。，然后点进去以后选导入，然后选这个证书导入进来，选择将所有证书放入下列存储的时候有个浏览，受信任的发布者和受信任的根证书颁发机构我都导入了一遍，然后不安全就消失了，websocket也能用了。然后把myssl.crt下载下来，打开chrome://settings，也就是设置，搜索证书，在。然后配置nginx,这里主要看证书部分，就是server往下的5~6行，其他我也懒得删了。

openwrt管理后台https自签名制作&获得chrome/edge信任方法

coolbi5的博客

01-10

6399

3. 应用自签名证书，把/ff/cert目录的uhttpd_null.crt和uhttpd_null.key 复制到/etc目录，因为uhttpd的默认签名uhttpd.crt和uhttpd.key 就在这个目录，方便管理，用下面命令复制，也可以用。一顿操作，在/ff/cert目录生成了根证书CA.crt和根证书私钥CA.key，-days 是证书有效期天数，证书主体描述在-subj参数中修改，关于-subj参数意义参考下图，至此，全部折腾完工了，水品有限，如有纰漏，请指正！

如何在谷歌浏览器上信任私有签发的ssl证书（导入ssl证书）

weixin_43793525的博客

02-28

5622

导入ca证书ca.crt（不是server.crt）到浏览器的–设置–隐私安全–安全–管理证书–受信任的根证书颁发机构，关闭浏览器重新打开，私有签发的证书就会被信任。这样网络就是信任了，不会出现红色https与连接不安全了。话不多说，直接上干货。

制作chrome信任的自签名证书

知者乎也的博客

03-24

938

关键点：CN字段需体现CA用途（如"Internal Root CA"），便于后续管理。Web服务器配置中就要使用 combined.crt 此证书。验证服务器证书的SAN 扩展（非常重要）2、执行生成证书签名（CSR）命令。1、创建包含SAN的CSR配置文件。

Chrome 自签证书 ERR_CERT_INVALID

foreverhot1019的博客

02-21

1781

Chrome 自签证书 ERR_CERT_INVALID

怎么让 chrome 信任自签名证书（亲测有效）

热门推荐

freeabc的专栏

11-17

4万+

ArcgisServer证书不被Chrome信任，通过自签名证书使Chrome信任server

cxncxy的博客

02-09

1920

情景：自己安装了arcgis server，发布数据，api访问时，会提示证书不受信任，无法获取数据。解决方法就是让chrome信任server。证书形式有很多，个人的开发测试，就不考虑ca证书了，用最简单的自签名证书。参考资料： esri使用自签名证书配置server：https://enterprise.arcgis.com/zh-cn/server/latest/administer/windows/configuring-https-using-a-self-signed-certificate.

mac 浏览器(chrome, safari)信任自签名证书

weixin_30414245的博客

03-02

1万+

mac 浏览器(chrome, safari)信任自签名证书 自签名证书创建了一个 https 服务器，但是浏览器访问的时候总是不信任证书，感觉很烦，就想如果信任这个证书就不会有问题了。方法1：直接用safari访问这个网站(eg：https://172.26.167.82) 直接点击详细信息->访问此网站接下来跟着提示步骤操作，结束之后你就会发现可以了，已经信任了这个证书，你再...

Chrome自签名证书配置

haowai501的博客

05-10

8628

如何让Chrome接受自签名的本地主机证书1. Chrome浏览器访问如下地址chrome://flags/#allow-insecure-localhost2. 下拉框选择 "Enabled"3. 重启（Relaunch）Chrome浏览器

创建受浏览器信任的自签名证书

goldWave的博客

12-04

1926

内网项目中让Edge/Chrome信任自签名证书

qq_38431115的博客

07-01

847

本文介绍了在内网项目中让Edge/Chrome浏览器信任自签名证书的方法。首先通过OpenSSL 3.x生成CA根证书和项目证书，注意在创建项目证书时需添加subjectAltName扩展。然后详细说明了在宝塔面板中安装项目证书的步骤，包括复制公私钥内容到SSL配置。最后指导用户将CA根证书安装到受信任的根证书颁发机构中。完成这些操作后，浏览器将不再提示证书不安全，能够正常访问SSL环境下的API接口。文中配有多个操作截图辅助说明关键步骤。

Chrome浏览器自签名证书NET::ERR_CERT_COMMON_NAME_INVALID报错【解决】

zy9980的博客

10-16

6592

在使用自签名证书的过程中，chrome浏览器报错，不能直接显示内容。

openssl生成证书配置nginx,OpenSSL生成自签名证书，同时解决chrome浏览器中的不安全访问

weixin_49098230的博客

04-16

2922

自己签发CA证书再签发服务器证书的场景非常简单。把根CA证书导入到浏览器后，就可以信任由这个根CA直接签发的服务器证书。但是实际上网站使用的证书肯定都不是由根CA直接签发的，比如像CSDN这种，网站使用的证书就是由二级CA颁发的证书。

解决自签名证书在Chrome上的“不是私密连接问题”

脉脉情缘的博客

02-03

2901

一、生成证书 1、创建根证书新建MyCompanyCA.cnf文件并输入以下内容: [ req ] distinguished_name = req_distinguished_name x509_extensions = root_ca [ req_distinguished_name ] # 以下内容可随意填写 countryName = CN (2 letter code) countryName_min = 2 countryName_max

DNS服务基础

qq_42227818的博客

04-16

1103

1、画出TSL链路的通信图 2、如何让浏览器识别自签的证书 3、搭建DNS服务器 4、熟悉DNSPOD的解析类型画出TSL链路的通信图如何让浏览器识别自签的证书搭建DNS服务器熟悉DNSPOD的解析类型 ...

OpenSSL创建的自签名证书在chrome端无法信任

8O13的博客

12-17

2万+

文章目录问题描述原因概述解决方案修改待用的openssl配置文件创建证书对tomcat配置证书问题描述 ArcGIS Enterprise环境下往往需要创建自签名证书。小编之前提供的利用OpenSSL创建自签名证书的方法在chrome上再次遇到了证书无效的错误：原因概述 Chrome浏览器要求证书中必须包含“Subject Alternative Names”这一参数。解决方案修改待用的...