谷歌浏览器手动添加不受信任根证书开发测试方法
时间:2026-06-27 | 作者:318050 | 阅读:0关键前提:如果你用自签名CA证书跑本地HTTPS服务,Chrome会直接报错“NET::ERR_CERT_AUTHORITY_INVALID”。
唯一的解决办法是:把该根证书手动导入系统的受信任根存储。否则Chrome拒绝握手。

标准导入流程
最靠谱的方法是使用Chrome内置的证书管理器。它能直接调起系统级别的证书管理界面,自动定位到正确的存储位置,避免你误选成“当前用户”。
步骤如下:
- 点击右上角三个点 → 设置 → 左侧选“隐私和安全” → 右边滚动到“安全”区域 → 点击“管理证书”。
- 在弹出的窗口中,切换到“受信任的根证书颁发机构”选项卡。
- 点左下角“导入”,跟着向导走:点“下一步” → “浏览”。
注意:文件类型必须选“所有文件 (*.*)”,否则.crt或.pem文件不会显示。 - 选中你的CA证书(例如ca-root.crt)→ 点“下一步”。
- 勾选“将所有的证书都放入下列存储” → 点“浏览”。
手动勾选“受信任的根证书颁发机构”,千万别选错。 - 点“完成”。导入后,务必在任务栏右键Chrome图标 → 退出,然后重新打开浏览器。这一步不能省。
常见问题与验证
有时按流程操作后,浏览器依然报错。问题十有八九出在证书没放对位置。
Chrome只认Windows系统证书库里“受信任的根证书颁发机构”下的证书。其他位置(如“当前用户”或“中间证书颁发机构”)一概不认。
验证方法:按Win + R,输入certmgr.msc回车,展开“受信任的根证书颁发机构 → 证书”,查找你的CA颁发者名称(比如“LocalDev CA”)。
- 如果找不到:说明导入失败,需要重新操作。
- 如果找到了但路径在“个人”或“中间CA”下面:先删除该证书,然后重新导入。这次必须确保存储位置选的是“受信任的根证书颁发机构”。选错位置就白干了。
本地调试的快捷方式
如果你只是跑https://localhost:3000或https://127.0.0.1:8080这类本地服务,完全不用折腾证书。Chrome内置了一个绕过机制:
- 在地址栏输入
chrome://flags/#allow-insecure-localhost并回车。 - 找到“Allow invalid certificates for resources loaded from localhost”,将状态从Default改为Enabled。
- 点击右下角的Relaunch重启浏览器。
这个开关仅对localhost和127.0.0.1有效,不影响其他域名,也不需要管理员权限。前端调试HTTPS接口时特别省心。
来源:整理自互联网
免责声明:文中图文均来自网络,如有侵权请联系删除,心愿游戏发布此文仅为传递信息,不代表心愿游戏认同其观点或证实其描述。
相关文章
更多-
- 谷歌浏览器下载网络波动原因及预防方法
- 时间:2026-07-04
-
- Chrome开发者工具禁用特定JS脚本的方法
- 时间:2026-07-04
-
- 谷歌浏览器更新后插件图标丢失是怎么回事
- 时间:2026-07-04
-
- 谷歌浏览器插件安装进度丢失后如何恢复
- 时间:2026-07-04
-
- 谷歌浏览器小众字体渲染异常排版错误修复
- 时间:2026-07-04
-
- 谷歌浏览器播放网页视频只有声音没画面怎么办
- 时间:2026-07-04
-
- 谷歌浏览器更新失败错误代码3和4的修复方法
- 时间:2026-07-04
-
- 谷歌浏览器更新后自定义脚本失效怎么办
- 时间:2026-07-04
精选合集
更多大家都在玩
大家都在看
更多-
- 高考志愿填报模板完整版附表格填写示例
- 时间:2026-07-04
-
- 2026好玩的挂机手游推荐
- 时间:2026-07-04
-
- 高考志愿填报规划师职业前景与报考指南
- 时间:2026-07-04
-
- 高考志愿填报实用指导与技巧
- 时间:2026-07-04
-
- 高考志愿填报时间安排
- 时间:2026-07-04
-
- 高考志愿填报系统使用技巧与注意事项
- 时间:2026-07-04
-
- 高考志愿填报模拟系统指南
- 时间:2026-07-04
-
- 高考志愿填报方法与技巧详解
- 时间:2026-07-04