如何在Chrome中处理NET：ERR_CERT_AUTHORITY_INVALID？

我的工作场所会拦截SSL连接，查看其内容，然后将数据往返于我的机器和远程主机，这是一种中间人攻击。这在公司或企业环境中并不罕见。

现在，我的计算机上正在运行虚拟机。虚拟机没有实际计算机拥有的证书，该证书使MITM透明地工作。结果，我收到此消息：

我该怎么解决？

首先是第一件事：

如果您不信任证书颁发者，请不要执行以下操作

这样做可以使中间人看到您的所有通信。仅当您在有保证的情况下才应使用此修复程序，而不是正坐在咖啡店中并且遇到连接问题时才应使用此修复程序。

那个...

第一步是获取MITM的证书。

为此，请单击小的HTTPS锁，然后单击详细信息：

在出现的对话框中单击“查看证书”。

在“证书”查看器中单击“详细信息”，然后选择最上面的证书，该证书应来自您尝试获取的地址以外的地址（见图）：

然后点击“导出”并保存证书文件。

现在，转到设置→高级→管理证书...→权限

并点击“导入”。选择您之前保存的证书文件，然后单击出现的所有复选框，以授权它对所有内容进行认证。

我希望我不会在游戏中恢复太晚，但是我一直在寻找这个答案，并弄清楚了如何使Richard的解决方案在Mac上使用Chrome 59.0.3071.115。

1. 使用导致Chrome抛出错误的自签名证书加载页面
2. 点击右上角的三横点，进入“更多工具”>“开发人员工具”；单击安全选项卡
3. 点击“查看证书”
4. 在弹出的小窗口中，应该有一张证书的图片。单击/将其拖动到Finder中的某个位置。
5. 三水平点>设置>高级>管理证书
6. 如果钥匙串已锁定（锁定在弹出窗口的左上角），请使用系统密码将其解锁
7. 选择“钥匙串”下的“登录”（在左上角）和“类别”下的“证书”（在左下角）
8. 单击/将您下载的证书拖到“钥匙串访问”窗口的右侧
9. 锁定“钥匙串访问”窗口左上方的锁
10. 关闭并重新打开Chrome（确保Chrome完全关闭-如果需要，请强制退出）
11. 在“钥匙串”中，右键单击您的证书，“获取信息”，“信任”和“始终信任”以获取SSL！

如果在收到此错误后刚刚在网站上安装了SSL证书，则可能需要重新启动Chrome。最简单的方法是转到以便重新打开所有选项卡。chrome://restart

即使SSL Labs告诉我我拥有A +证书，我仍收到此错误。Chrome只是哑巴，无法正常刷新。

对我来说，我必须将浏览器版本升级到最新版本，并且可以正常工作。

另一种选择：不常见但值得了解。

您的计算机上可能有旧证书，而忽略了当前证书。

我必须在Mac上转到“钥匙串”应用程序，然后删除过期/不受信任的证书，以便它可以下载新证书。

如果单击高级链接，则仍然可以选择继续。

随后，当您访问同一站点时，不会显示警告，但是地址栏将显示“不安全”。如果单击“不安全”一词，则会提示您已选择禁用此站点的警告，但可以重新启用它们。