这不是一个错误，而是一个警告，您生成的证书不受浏览器信任。
要在 * 您控制的计算机 * 上抑制此问题，您可以将证书添加到受信任的根CA存储（Example）。
如果此计算机位于Internet上/由您不控制的计算机访问，则您无法更改此行为，除非您从受信任的颁发CA购买证书。

只有您可以信任自签名证书。如果您希望获得普遍信任的证书，则需要从颁发机构购买。但是，此特定证书似乎是为与正在访问的域不同的域颁发的。解决此问题，您可能会收到另一个有关信任的警告。

如果您有证书文件，也可以手动执行此操作。请使用Windows管理控制台工具certmgr.msc。除其他功能外，它还允许您手动导入自签名证书。
http://windows.microsoft.com/en-us/windows-vista/view-or-manage-your-certificates

右键单击“Internet Explorer”图标，然后选择“以管理员身份运行”或仅选择“Internet Explorer”中的应用程序。
访问网站，并选择“继续访问此网站（不推荐）"选项。
点按地址栏中显示“证书错误”的位置，然后选取“查看证书”。
选择“安装证书..."。
选择“下一步”。选择“将所有证书放入以下存储区”选项。选择“浏览..."。
选择“受信任的根证书颁发机构”，然后选择“确定”。
出现安全警告提示时，选择“是”。
在“导入成功”消息中选择“确定”在“证书”框中选择“确定”。
重新运行应用程序。

问题

当您创建一个自签名证书时，您必须信任访问服务器的每个设备的证书颁发机构。然而，这意味着您还必须创建一个根CA，并使用它来签署其他证书。老实说，这个过程有点复杂，它已经让许多人在您之前感到头痛。

溶液

手动

你也可以自己做，在这种情况下，我会建议你这个备忘录，它解释得很好，但它缺少了一个步骤，似乎对我很重要：创建fullchain.pem。在那里你基本上需要将所有的证书连接到一个文件（CA和证书）。当没有这样做的时候我总是有问题。

半自动

我最终创建了一个脚本，为您完成了大部分痛苦的部分。它非常容易使用，应该包括您需要的每一步。
1.下载Home-Certificate-Generator
1.执行bash generate_certificate.sh（有关更多选项，请参阅文档或-h）
1.按照说明创建根CA和证书
1.将根CA导入到您的设备（检查-h或此备忘单）
1.导入服务器上的证书（您应该在任何服务器的文档中查找）
您也可以使用现有的根CA。
文档位于项目的GitHub page中。
请随时帮助我改进这个项目。