这种情况太常见了——Safari乖乖认系统钥匙串的设置，但Chrome现在有自己独立的证书信任体系，不会完全跟着系统走。咱们一步步来搞定它：

• 手动把证书导入Chrome的内部存储
  Chrome不像Safari直接用Mac钥匙串，得单独导入一次：

  1. 打开Chrome，点击右上角的三个点 → 选择「设置」
  2. 滚动到「隐私和安全」板块，点击「安全」
  3. 找到「管理证书」选项，打开证书管理窗口
  4. 切换到「个人」或「受信任的根证书颁发机构」标签（看你的证书类型），点击「导入」
  5. 选中你的.p12文件，输入证书密码，然后在导入向导里把该证书的信任级别设为「始终信任」

• 检查证书的Common Name（CN）是否完全匹配访问域名
  Chrome对域名匹配的要求特别严格：如果你访问的是https://localhost，证书的CN字段必须精确是localhost；如果是自定义域名比如https://dev.local，CN就得是dev.local。哪怕差一个字符，Chrome都会判定为不安全。你可以在Mac钥匙串里双击证书，查看「通用」标签下的「名称」字段确认。

• 清除Chrome的SSL缓存和浏览数据
  有时候旧的SSL缓存会干扰新证书的识别：

  1. 回到Chrome设置的「隐私和安全」，点击「清除浏览数据」
  2. 勾选「缓存的图片和文件」以及「Cookie及其他网站数据」，选择时间范围为「所有时间」，然后点击「清除数据」
  3. 另外在「管理证书」的「高级」选项里，找到「清除SSL状态」（如果有的话），点击它重置SSL缓存

• 确认证书包含「服务器身份验证」用途
  自签名证书的时候，如果没选对用途，Chrome会不认：

  1. 在Mac钥匙串里双击你的证书
  2. 切换到「信任」标签，确认「使用此证书时」设置为「始终信任」
  3. 再切换到「详细信息」标签，找到「扩展用途」，确保里面有「服务器身份验证」这一项。如果没有，你可能需要重新生成证书，在生成时指定服务器认证的用途。

• 重置Chrome的网络设置（终极方案）
  如果上面的步骤都不管用，可能是Chrome的网络配置混乱了：

  1. 进入Chrome设置的「高级」板块，找到「重置和清理」
  2. 点击「重置设置」，选择「重置设置」确认
  3. 重置完成后，重新导入你的.p12证书，再测试访问

内容的提问来源于stack exchange，提问作者adenix