在Chrome（Linux）中添加永久SSL证书例外

我的网站的SSL证书与网站域不对应，我遇到了问题。Chrome给我警告该网站（正确的是），我必须手动忽略它。每次重新启动Chrome时，我都需要再次忽略证书问题。

我尝试使用certutil，using C,,和P,,trustargs 将证书添加为受信任的证书，但是它不起作用。我找不到一组将告诉它忽略哪个域正在使用证书的trustargs。

有没有一种方法可以告诉Chrome（或certutil）信任该证书，无论其使用哪个域？

这是线程
禁用谷歌浏览器警告如果安全证书不受信任的答案的摘要。

您可以通过安装证书来避免出现有关受信任站点的消息。
这可以通过单击地址栏中的警告图标，然后单击“
Certificate Information -> Details Tab -> Export...
保存证书”来完成。

使用Chrome的Preferences -> Under The Hood -> Manage Certificates -> Import。
在导入的“证书存储”屏幕上，选择“将所有证书放入以下存储”，然后浏览“受信任的根证书颁发机构”。重新启动Chrome。

在Linux上使用Chrome版本23.0.1271.97：

1. 首先单击证书警告，然后将证书导出到文件系统。（连接>证书信息>详细信息>导出）

2. 然后使用certutil为了添加此保存的证书作为信任的对等体：

   certutil -d sql:$HOME/.pki/nssdb -A -t P -n <certificate nickname> -i <certificate filename>
   

3. 重新启动Chrome，即可完成。

我在Ubuntu的Chromium中使用它的唯一方法是使用以下certutil命令行：

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt

请查看以下主题：
无法说服Chrome我的Tivo自签名证书还可以。

该文章指出：

您需要指定“ C，”信任标志来解决NSS错误。

如果此线程确实与您的问题有关，则表明这是Chrome中的一个已知错误，其中“ P，”信任标志不起作用： libpkix忽略P（受信任的对等）信任标志

我希望这会有所帮助（由于我不在Linux上，因此我会盲目回答）。

Linux中的Google Chrome浏览器没有SSL证书管理器，它依赖于NSS共享数据库。为了将SSL证书添加到数据库，您将必须使用命令行。我将说明如何添加CAcert证书以及添加自签名证书的非常简单的方法。

请查看以下主题： blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/