MacOS 12 Chrome 自签名证书 ERR_CERT_INVALID 问题解决之道

最新推荐文章于 2025-11-06 10:54:50 发布
原创 最新推荐文章于 2025-11-06 10:54:50 发布 · 2.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#chrome #macos #https #SSL

本文详细描述了在MacOS Monterey 12.3.1的MacBook Pro 14上,如何利用XCA软件解决Chrome浏览器拒绝自签名证书的问题,通过创建完整的证书链来确保浏览器信任。作者分享了创建根证书、中间证书和最终证书的步骤,并介绍了导入操作系统根证书的方法。

这个问题我看了很多文章,有的改浏览器配置,有的修改系统钥匙串等等。反正在我的Mac Book Pro14上没有解决问题。经过这段时间有一阵没有一阵的了解,大概找到了根本原因

MacOS Chrome 拒绝自签名证书,原因是自签名证书一般没有中间证书,也就是不具备证书链。网上大多教程都是告诉用户从创建根证书、证书请求、签名最终证书的一整套简要流程,高级一点的可能要求配置OpenSSL Config。

我把我机器的情况简要概述下:

  • OS:macOS Monterey 12.3.1
  • CPU:Apple M1 Pro
  • Chrome:100.0.4951.41(arm64)

本文不使用命令行方式,主要利用了一个国外软件XCA完成证书链的建设。下载地址如下:
https://download.youkuaiyun.com/download/ZeroSO/85266747

第一步:新建数据库
在这里插入图片描述
第二步:新建模板
这里面实际上要建立三个模板,当然也可以两个。分别是RootCa、CenterCa、Server
在这里插入图片描述
选择默认的CA模板

CA模板配置:基础部分修改
在这里插入图片描述
扩展部分配置:
在这里插入图片描述
密钥用法配置:
在这里插入图片描述
本着搞不懂就全拉上的原则,请全选。反正根证书。省的以后再折腾

Netscape扩展配置:
在这里插入图片描述
同上,管他三七二十一,全选。

然后,OK生成配置。

第三步:创建中间证书模板,流程同上第二步。(不想打字,请海涵!)

第四步:创建最终证书模板
在这里插入图片描述
主体配置:
在这里插入图片描述
commonName 就不要填了,后面还得删。挺麻烦的
扩展配置:
在这里插入图片描述
建议是2年,因为Chrome 对超过三年的最终证书有歧视,会有报错不安全。

密钥用法:不用改

NetScape扩展:
在这里插入图片描述
OK,这一步就搞定了。

创建证书环节-根证书部分

第一步:创建证书
在这里插入图片描述
选择完模板后,选择应用模板所有信息。
第二步:主体部分配置修改
在这里插入图片描述
修改内部名称:RootCa
点击右下角生成新秘钥,直接点创建
第三步:直接点OK生成证书
在这里插入图片描述

创建证书环节-中间证书部分

第一步:创建证书
在这里插入图片描述
签名这里就得选择刚刚的根证书,然后选择模板并应用模板所有信息

第二步:主体部分配置修改
在这里插入图片描述
修改内部名称:CenterCa
点击右下角生成新秘钥,直接点创建

第三步:扩展部分配置修改
在这里插入图片描述
我这里是把路径长度给删了,反正也没啥问题。
点击OK 生成中间证书,结果如下:
在这里插入图片描述

创建证书环节-最终证书部分

第一步:右键点击中间证书,创建
在这里插入图片描述
在这里插入图片描述
注意选择模板和签名证书是中间证书而不是根证书!!!!

第二步:主体部分配置
在这里插入图片描述
第三步:扩展部分配置
在这里插入图片描述

第四步:点击OK!生成证书

完成应用服务

所有证书私钥都可以在菜单页中找到并导出:
在这里插入图片描述
证书的导出也是在菜单页中右键导出即可。一般SSL服务器建议使用证书链PEM导出上传。
在这里插入图片描述

导入操作系统根证书【MAC/WINDOWS】

由于这篇文章我是在Windows工作站上写得,我就懒得截图了,简单描述下
在这里插入图片描述

MAC系统把钥匙串打开,解锁系统,然后把RootCa证书导入进去并全部信任。重启浏览器即可不在有红色的不安全提示!
Windows双击CRT文件,直接把它导入到受信任的根证书机构。重启浏览器即可。

Vue3 - 详解修复net::err_cert_authority_invalid错误,vue3 axios请求接口报错NET::ERR_CERT_AUTHORITY_INVALID错误分析及处理!
🏆 前端领域优质创作者
11-09 3495
修复“net::err_cert_authority_invalid”错误,在请求接口时接口报错net::err_cert_authority_invalid,vue3请求接口,axios请求 (failed)net::ERR_CERT_AUTHORITY_INVALIDChrome谷歌Google浏览器,微信浏览器H5网页,如何解决这个问题,前端请求接口直接报错 net::ERR_CERT_AUTHORITY_INVALID 或返回 undefined,vue项目,使用axios.get请求一个接口错误
MacOs 10.11.6 NET::ERR_CERT_INVALID 解决方法
Mrs_Parrot的博客
11-01 1430
问题描述:MacOs 10.11.6 DST Root CA X3 证书 2021.9.30 过期, DST Root CA X3是Let's Encrypt原先的交叉验证证书,现在淘汰了。改用新R3证书 暂时解决方法:刷新页面,并直接在键盘上敲入thisisunsafe (不是在浏览器地址处,当前页面直接键盘输入即可) (网页 NET::ERR_CERT_INVALID 解决办法_On the road-优快云博客_net::err_cert_invalid) 接下来会出现这样的页面 ...
解决 Mac Chrome自签名证书访问报 NET::ERR_CERT_INVALID
云原生运维的博客
01-21 2958
解决 Mac Chrome自签名证书访问报 NET::ERR_CERT_INVALID@TOC mac下的chrome对自签证书无法访问,默认点高级也没有继续不安全访问选项。 经过查资料发现chrome留了一个小路。 就是在将要访问的页面,点一下任意位置然后输入 thisisunsafe 就可以访问了 ...
Google Chrome访问出现 NET::ERR_CERT_INVALID
阳水平的博客
11-30 2893
Chrome提示“您的连接不是私密连接”页面的空白区域点击一下,然后输入“thisisunsafe”(页面不会有任何输入提示),输入完成后会自动继续访问。更合理的解决方式是,更新证书。
macOS 系统下 Chrome 浏览器安装 HTTPS 证书完整指南
最新发布
慢慢
11-06 905
macOS系统上为Chrome浏览器安装HTTPS证书时,需要将证书(如.crt或.pem文件)手动添加到系统的受信任根证书中。通过Chrome设置的"管理证书"功能可快速导入证书,然后重启浏览器验证是否生效。注意仅安装可信来源的证书以确保安全性。该操作能解决内部系统开发测试时的"非私密连接"警告问题
内网使用openssl自签名证书开启https连接,同时解决chrome浏览器中的不安全访问
热门推荐
my_interface的博客
01-05 1万+
1、在内网中开启https访问,使用ip,请直接看第二步。如果是外网域名的话,建议直接去从 阿里云或者其他的网站中直接用权威机构颁发的证书。地址 2、请先安装OpenSSL 3、生成证书 创建根证书 新建anxinCA.cnf文件并输入以下内容: [ req ] distinguished_name = req_distinguished_name x509_extensions = root_ca [ req_distinguished_name ] # 以下内容可随意填写 .
NET::ERR_CERT_INVALID
AVATAR
04-25 9335
谷歌浏览器在访问一些有权限的外网的时候,提示您的连接不是私密连接,报错NET::ERR_CERT_INVALID,你可能点击了高级也没有作用,也并没有忽略安全继续访问的选项,经过各种设置也没有办法跳转到目标网址,这时候你需要点击浏览器其他空白的界面,然后输入:thisisunsafe,接着浏览器会自动刷新,跳转到这个网址,别问我为什么知道。 ...
Chrome访问https页面显示ERR_CERT_INVALID,且无法跳过继续访问
weixin_36916423的博客
01-31 1684
在访问网页的时候,因为浏览器自身的安全设置问题, 对于https的网页访问会出现安全隐私的提示, 甚至无法访问对应的网站,尤其是chrome浏览器, 因此本文主要讲解如何设置chrome浏览器的设置,来解决该问题,具体如下: 问题 Chrome访问https页面显示ERR_CERT_INVALID,以往版本可以选择跳过,继续访问,但是新版本Chrome不允许继续,且提示:您的连接不是...
net::ERR_CERT_COMMON_NAME_INVALID怎么解决
06-25
### 解决 `NET::ERR_CERT_COMMON_NAME_INVALID` SSL 证书错误 `NET::ERR_CERT_COMMON_NAME_INVALID` 是浏览器在检测到 SSL 证书与请求的域名不匹配时抛出的安全警告。该问题通常涉及以下几个核心原因及对应的解决...
接口请求状态(失败)net::ERR_CERT_DATE_INVALID
04-03
当遇到 `NET::ERR_CERT_DATE_INVALID` 错误时,这通常意味着客户端尝试连接到 HTTPS 协议保护的网站或服务端口,但由于 SSL/TLS 证书的有效期不正确而导致请求被拒绝。以下是几种可能的解决方案: #### 方法一:...
POST https://43.155.228.194:18004/into/ net::ERR_CERT_AUTHORITY_INVALID
04-11
最后,生成相关问题,帮助用户延伸了解相关问题,比如其他常见的证书错误如NET::ERR_CERT_COMMON_NAME_INVALID的解决方法,或者如何生成有效的自签名证书等。 在整理过程中,还要注意用户提供的引用来源的正确引用...
Chrome NET::ERR_CERT_INVALID
yz18931904的博客
08-01 460
题:运行项目在Chrome中打开出现以下问题 解决:就是在当前页面用键盘输入thisisunsafe,不是在地址栏输入,就直接敲键盘就行了,页面即会自动刷新进入网页。
chrome浏览器访问提示NET::ERR_CERT_INVALID
jaqi.csdn
09-08 723
mac 系统下的 chrome 在访问HTTPS时提示您的连接不是私密连接,NET::ERR_CERT_INVALID,而且没有“继续”访问按钮
Mac下浏览器安装证书
柠檬树的专栏
07-02 1万+
浏览器:打开偏好设置,高级-管理证书 点击证书,导入证书后,默认为不信任 双击导入的证书,展开信任,选择‘始终信任’
HTTPS调试中自签名证书错误ERR_CERT_COMMON_NAME_INVALID的解决方法
泛在安防边缘智能视频分析
02-28 1万+
1、问题现象 使用自签名的证书后,chrome报错此服务器无法证实它就是 www.webrtc.cn 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。 错误码是NET::ERR_CERT_COMMON_NAME_INVALID: 如下图所示: 2、问题原因 生成证书的时候没有加上备用名称字段,目前的浏览器校验证书都需要这个字段。 3、解决方法 生成证书的时候需要添加上备用名称(subjectAltName)扩展字段。 使用openssl添加subjectAltNam
控制台报错ERR_CERT_AUTHORITY_INVALID
weixin_45336602的博客
07-03 2010
本文介绍了Web开发中处理ERR_CERT_AUTHORITY_INVALID证书错误的方法。该错误是由于浏览器不信任SSL证书导致,主因是缺少SAN(主题备用名称)配置。解决方案包括:1)使用在线工具生成包含正确SAN的自签证书;2)验证证书配置;3)将证书导入浏览器信任列表。通过chrome://certificate-manager导入证书后,HTTPS/WSS连接即可正常建立,安全API也能正确调用。关键点是确保SAN字段包含实际访问的IP/域名,并完成浏览器信任配置。
chrome NET::ERR_CERT_INVALID 使用thisisunsafe 解决浏览器发生了什么
zsy_1991的博客
08-02 857
chrome NET::ERR_CERT_INVALID 使用thisisunsafe 解决浏览器发生了什么
Chrome 自签证书 ERR_CERT_INVALID
foreverhot1019的博客
02-21 1694
Chrome 自签证书 ERR_CERT_INVALID
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

图幺陆零

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值