最近在 CentOS 7 上瀏覽一些網站時，因為這些網站沒有正確的 SSL 憑證，

因此常常看到像下面這樣的破鎖圖示，覺得有點麻煩： 

 

之前在 Mac 上的話，可以藉由 Safari 的幫助，將 https 網站加入 Chrome 的信任清單，

可是在 CentOS 上就不行了，找了半天才找到加到 Chrome 信任清單的方法，

但也不是非常理想 (憑證是加到 Chrome 上，不是整個 Linux 系統上)，但目前只能先這樣了～

 

1. 匯出 HTTPS 網站憑證

點下 https 的鎖頭 > Details 後，下面出現 Security Overview，

點下下面的 View certificate 按鈕來看一下憑證：

 

在 Certificate Hierarchy 那邊，點到最上面的那一層 (本例中的 localhost.localdom CA 9da10878)，

再按下面的 Export 按鈕來匯出這個 CA 憑證：

 

匯出憑證這邊可以選擇好幾種格式，選 Base64-encoded ASCII, single certificate 就行了，

將匯出的檔案副檔名取為 .pem，例如 exported.pem： 

 

2. 將 HTTPS 憑證匯入 Chrome 中

在 Chrome 中瀏覽到 chrome://settings/certificates，開啟憑證設定頁。

點到 Servers 分頁，這邊是我們目前有加入的憑證，

點下下面的 Import 按鈕來匯入新的憑證：

 

因為我們剛剛匯入的是 CA 的憑證，因此會出現在 Authorities 分頁。

原本應該是 localhost.localdom CA 9da10878，不過因為中途我換了網站來測試，

因此憑證變成了 Trend Micro 的 IWSVASUBCA，

不過我懶得重抓圖了，大家將就看吧…

點下下面的 Edit 按鈕，來設定關於這個 CA 憑證的應用範圍：

 

 

這邊至少要將 Trust this certificate for identifying websites 勾起來，

代表說由這個 CA 憑證簽章的憑證都會是被信任的：

  

 

重新開啟 HTTPS 網頁，果然現在 https 的鎖頭變成代表正常的綠色囉

(這邊的網址不是一開始連的 https://172.22.1.1，因為我中途換了網站測試了)：

 

 

參考資料：Getting Chrome to accept self-signed localhost certificate