對於不受信任的證書，瀏覽器會發出告警，不過這些也只是告警而已，它不會禁止你訪問。常用的瀏覽器（如FireFox、Chrome）會給你提

供兩種方案：第一種方案是你可以選擇繼續訪問，這樣在你關閉瀏覽器之前，可以訪問包含該根URL下的所有URL，但是當你關閉瀏覽器後，再次

開啟時還會有警告，我們可以認為，瀏覽器只是臨時把證書新增到了受信任的證書頒發機構，關閉瀏覽器後，就把它刪除了。第二種方案是允許你

永久將該證書新增到受信任的證書頒發機構，這樣，即使你關閉瀏覽器，再次開啟後該證書還有效。

      在客戶端收到證書後會檢查，比如檢查證書的頒發機構是否是客戶端自己信任的頒發機構，檢查客戶端訪問伺服器時所用的根URL與證書的

Common Name是否一致，當然除這兩項外，還有其它項的檢查，如果有檢查不通過，那該證書就是不受信任的證書。自簽證書就是不受信任的證書，

因此本文中提供的方案適用於自簽證書。Chrome提供的第一種方案是直接在Chrome的位址列輸入該root URL，出現類似圖2的警告，選擇“繼續”；

第二種方案是將證書的頒發機構（其實就是用putty生成證書請求時填寫的Common Name，即伺服器域名或IP）新增到受信任的根證書頒發機構，

因為Postman是Chrome的外掛，所以如果Chrome將證書新增到了受信任的證書頒發機構，那Postman也就信任了。下面就說一下這兩種方案，此

方案在Win7上用Chrome測試成功。

第一種方案——臨時新增到受信任的證書頒發機構：

      當使用不受信任的證書時，在Postman中訪問介面時，會丟擲圖1所示的錯誤。這時我們需要在Chorme位址列中訪問該URL，它會出現圖2所示的

介面，點選“繼續”按鈕，這樣Chrome就將證書臨時新增到了受信任的證書頒發機構，這樣Postman就可以用了。當然，如果關閉了Chorme，再次開啟

時Postman又會出現相同的錯誤。

                                                                                   圖1

                                                                               圖2

第二種方案——永久新增到受信任的證書頒發機構：

1、在Chrome位址列輸入URL，如https://www.xiaobai.net:8000，只要是這個域名下的任何一下https URL都可以，出現圖3的介面，我們不用關心這個

頁面顯示什麼，因為使用不同的web伺服器以及不同的設定，出現的錯誤是不同的。只需關心那個打紅X的鎖就行了。

                                                                 圖3

2、點選https前面的那個鎖，出現圖4的視窗，點選“證書資訊”，出現圖5的視窗，在“詳細資訊”一欄，點選複製到檔案，然後一步步使用

預設設定就行，檔案格式用DER 編碼二進位制 X.509(.CER)。

                             圖4                                                                                     圖5

3.進入Chrome->設定，搜尋"ssl"或"證書"，如圖6，點選“管理證書”，出現圖7的視窗，在“受信任的根證書頒發機構”一欄，點選“匯入”，匯入

之前儲存的證書，匯入過程中使用預設設定就行了，比如在證書儲存那一步，如圖8所示。最後出提示匯入成功。然後重啟Chrome就行了。

                                                                           圖6

                                                 圖7

                                                 圖8

Mac OS X

1. Go to the root URL in your browser. For ex. https://localhost
2. Click on the lock icon on the top left in the URL bar.
3. Open the Connection tab in the dropdown that comes up
4. Click on certificate information

5. In the dialog that comes up, click and drag the certificate icon to your desktop to create a *.cer file

6. Double click on the file to open the OS X Keychain Access tool.
7. Add the certificate to the System keychain and select “Always trust”

8. Once the certificate is added, double click it to open more details

9. Expand the Trust item
10. Select “Always trust”

11. Close Keychain Access and restart Chrome

Linux

1. Go to the root URL in your browser. For ex. https://localhost
2. Click on the lock icon on the top left in the URL bar.
3. Open the Connection tab in the dropdown that comes up
4. Click on certificate information

5. Go to the Details tab

6. Select Export and save the file on your disk

7. Go to Chrome > Settings, search for SSL (chrome://settings/search#ssl) and click on Manage certificates
8. Go into the Authorities tab

9. Import the certificate
10.Restart Chrome