协慌网

 登录 贡献 社区

让 Chrome 接受自签名的 localhost 证书

我为 localhost CN 创建了一个自签名 SSL 证书。 Firefox 正如预期的那样在最初抱怨之后接受此证书。然而,Chrome 和 IE 拒绝接受它,即使在将证书添加到 Trusted Roots 下的系统证书存储区之后也是如此。即使我在 Chrome 的 HTTPS 弹出窗口中单击 “查看证书信息” 时列出的证书已正确安装,但仍然坚持认证证书不可信。

我该怎么办才能让 Chrome 接受证书并停止抱怨?

答案

仅限localhost

只需将其粘贴到您的 chrome 中: 

chrome://flags/#allow-insecure-localhost

您应该看到突出显示的文本说:允许从 localhost 加载的资源的无效证书

单击Enable

这对我有用:

  1. 使用 Chrome,通过 HTTPS 点击服务器上的页面并继续浏览红色警告页面(假设您尚未执行此操作)。
  2. 打开Chrome Settings > Show advanced settings > HTTPS/SSL > Manage Certificates
  3. 单击 “ Authorities选项卡,然后向下滚动以在您为证书提供的 “组织名称” 下查找证书。
  4. 选择它,单击编辑( 注意 :在最新版本的 Chrome 中,按钮现在是 “高级” 而不是 “编辑”),选中所有框并单击确定。您可能需要重新启动 Chrome。

你现在应该在你的页面上得到漂亮的绿色锁。

编辑:我在一台新机器上再次尝试了这一点,只是从红色不受信任的证书页面继续,证书没有出现在 “管理证书” 窗口中。我必须做以下事情:

  1. 在包含不受信任证书的页面上( https://以红色划掉),单击锁定 > 证书信息。 注意:在较新版本的 chrome 上,您必须打开 “ Developer Tools > Security ,然后选择 “ View certificate
  2. 单击Details tab > Export 。选择PKCS #7, single certificate作为文件格式。
  3. 然后按照我的原始说明进入 “管理证书” 页面。单击 “ Authorities tab > Import然后选择导出证书的文件,并确保选择 PKCS #7, single certificate 作为文件类型
  4. 如果提示认证存储,请选择 “ 受信任的根证书颁发机构”
  5. 选中所有框并单击 “确定”。重启 Chrome。

在 Mac 上,您可以使用 Keychain Access 实用程序将自签名证书添加到系统钥匙串,然后 Chrome 将接受它。我在这里找到了分步说明:

谷歌浏览器,Mac OS X 和自签名 SSL 证书

基本上:

  1. 双击带有 X 的锁图标并将证书图标拖放到桌面,
  2. 打开此文件(以. cer 扩展名结尾); 这将打开钥匙串应用程序,允许您批准证书。