位置:首页 > 行业软件 > 谷歌浏览器手动添加不受信任根证书开发测试方法

谷歌浏览器手动添加不受信任根证书开发测试方法

时间:2026-06-27  |  作者:318050  |  阅读:0

关键前提:如果你用自签名CA证书跑本地HTTPS服务,Chrome会直接报错“NET::ERR_CERT_AUTHORITY_INVALID”。

唯一的解决办法是:把该根证书手动导入系统的受信任根存储。否则Chrome拒绝握手。

标准导入流程

最靠谱的方法是使用Chrome内置的证书管理器。它能直接调起系统级别的证书管理界面,自动定位到正确的存储位置,避免你误选成“当前用户”。

步骤如下:

  • 点击右上角三个点 → 设置 → 左侧选“隐私和安全” → 右边滚动到“安全”区域 → 点击“管理证书”。
  • 在弹出的窗口中,切换到“受信任的根证书颁发机构”选项卡。
  • 点左下角“导入”,跟着向导走:点“下一步” → “浏览”。
    注意:文件类型必须选“所有文件 (*.*)”,否则.crt或.pem文件不会显示。
  • 选中你的CA证书(例如ca-root.crt)→ 点“下一步”。
  • 勾选“将所有的证书都放入下列存储” → 点“浏览”。
    手动勾选“受信任的根证书颁发机构”,千万别选错。
  • 点“完成”。导入后,务必在任务栏右键Chrome图标 → 退出,然后重新打开浏览器。这一步不能省。

常见问题与验证

有时按流程操作后,浏览器依然报错。问题十有八九出在证书没放对位置。

Chrome只认Windows系统证书库里“受信任的根证书颁发机构”下的证书。其他位置(如“当前用户”或“中间证书颁发机构”)一概不认。

验证方法:按Win + R,输入certmgr.msc回车,展开“受信任的根证书颁发机构 → 证书”,查找你的CA颁发者名称(比如“LocalDev CA”)。

  • 如果找不到:说明导入失败,需要重新操作。
  • 如果找到了但路径在“个人”或“中间CA”下面:先删除该证书,然后重新导入。这次必须确保存储位置选的是“受信任的根证书颁发机构”。选错位置就白干了。

本地调试的快捷方式

如果你只是跑https://localhost:3000https://127.0.0.1:8080这类本地服务,完全不用折腾证书。Chrome内置了一个绕过机制:

  • 在地址栏输入chrome://flags/#allow-insecure-localhost并回车。
  • 找到“Allow invalid certificates for resources loaded from localhost”,将状态从Default改为Enabled。
  • 点击右下角的Relaunch重启浏览器。

这个开关仅对localhost和127.0.0.1有效,不影响其他域名,也不需要管理员权限。前端调试HTTPS接口时特别省心。

来源:整理自互联网
免责声明:文中图文均来自网络,如有侵权请联系删除,心愿游戏发布此文仅为传递信息,不代表心愿游戏认同其观点或证实其描述。

相关文章

更多

精选合集

更多

大家都在玩

热门话题

大家都在看

更多