为什么我的localhost自签名SSL证书在Chrome中突然无效？

错误概述

当您在Chrome浏览器中访问localhost时，可能会遇到一个错误信息：“为什么我的localhost自签名SSL证书突然在Chrome中无效？”这个问题通常出现在您配置了自签名的SSL证书后，浏览器对证书的信任状态发生了变化，导致无法建立安全的HTTPS连接。

常见原因

1. 证书过期：自签名证书有时会设置过期时间，超过此时间后，浏览器将不再信任该证书。
2. 证书未被信任：浏览器可能未将自签名证书添加到受信任的证书列表中。
3. 浏览器更新：Chrome等浏览器的更新可能会导致对自签名证书的处理方式改变。
4. 操作系统证书存储问题：证书可能未正确安装或被操作系统的安全设置阻止。
5. HTTPS配置错误：服务器的HTTPS配置不正确也可能导致证书无效。

解决方法

方法 1: 导出并重新导入证书

1. 在Chrome浏览器中输入以下地址并回车：chrome://settings/
2. 选择“隐私与安全”选项。
3. 点击“安全”设置。
4. 滚动到“高级”选项，选择“管理证书”。
5. 在“已导入的证书”中找到您的自签名证书。
6. 打开Chrome开发者工具，切换到“安全”标签页，点击“查看证书”。
7. 选择“详细信息”标签页，然后点击“复制到文件…”。
8. 将出现“证书导出向导”，点击“下一步”继续。
9. 保留DER编码选项，点击“下一步”，选择“浏览”以保存证书，命名为localhost.cer。
10. 确保您可以在选择的路径中找到保存的证书。

方法 2: 使用dotnet命令清理和信任证书

1. 打开PowerShell或VS 2022命令提示符。
2. 输入以下命令以清理旧证书：
   bash
dotnet dev-certs https --clean
3. 输入以下命令以信任新的自签名证书：
   bash
dotnet dev-certs https --trust
4. 当提示时，点击“是”以确认。

方法 3: 检查证书有效性

1. 在Chrome中，访问localhost，查看证书错误。
2. 点击“高级”并选择“继续前往localhost（不安全）”。
3. 在开发者工具中，检查证书的有效期和签发者信息。
4. 如果证书已过期，您需要重新生成证书。

预防提示

• 定期检查自签名证书的有效期，并在过期前重新生成。
• 在使用自签名证书之前，将其添加到受信任的证书存储中。
• 避免在生产环境中使用自签名证书，建议使用由受信任的证书颁发机构（CA）签发的证书。

总结

“为什么我的localhost自签名SSL证书突然在Chrome中无效？”是一个常见的问题，通常可以通过导出并重新导入证书、使用dotnet命令清理和信任证书，或检查证书有效性来解决。通过遵循上述步骤，您应该能够解决这个问题，确保您的开发环境能够正常使用HTTPS连接。如果问题仍然存在，建议查看Chrome的更新日志和相关文档，以获取更多帮助。