我厂一些内部网站使用了自签证书，但是自签证书在最新版本的 Chrome (Version 92.0.4515.59 beta) 上已经不被认可，无法打开这些网站。

实测使用 Firefox 仍可以访问，但是也需要展开高级选项才能打开。解决这个问题有两个方案，一个是使用 http 协议的链接去访问，另一个方案就是从系统层面信任这个证书。

下面简单介绍一下如何在系统层面信任一个自签证书的步骤：

导出证书

首先，使用 Chrome 打开目标网站，点击地址栏左侧的不安全的锁的图标，查看当前网站使用的证书，打开 Finder 在一侧备用：

按住 Option 键，长按证书图标拖到 Finder 中，接着这个证书会自动被保存为一个 pem 格式的证书文件：

导入并信任自签证书

打开，KeyChain Access 应用

点击右键左侧的 System Keychains -> System 选项卡，后右键点击 unlock 解锁当前系统证书配置

然后将 Finder 中的那个 pem 证书拖到证书列表中，双击证书列表中刚刚导入的自签证书：

选择总是信任后保存，重新锁定 System 证书配置。

检查

最后，我们打开原网址，点击 Advanced Options (高级选项) 按钮，点击仍要打开。之后，Chrome 就会记住你的选择，不会阻止你打开这类网站了。

唯一有点美中不足的是，Chrome 仍会在左上角显示不安全图标，如果不是强迫症的话就可以忽略了。

注意这种方法也是有弊端的，万一真的有一天这个网站的证书是被伪造了，由于你之前选择了总是信任该网站，所有不排除有一天你会打开钓鱼网站可能性。对于我个人的使用场景而言，由于这是公司的内网，选择总是信任该网站的证书没有太大的问题。