我按照

openssl genrsa -out ca.key 2048 openssl req -new -key ca.key -out ca.csr openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt 生成自签名根证书 openssl genrsa -out server.key 2048 openssl rsa -in server.key -pubout -out server.pem openssl req -new -key server.key -out server.csr openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt 生成服务器证书

// app.js: var options = { key: fs.readFileSync(’./keys/server.key’), cert: fs.readFileSync(’./keys/server.crt’) }; https.createServer(options, (req, res) => { res.writeHead(200); res.end(‘hello world!’); }).listen(443);

浏览器访问 https://localhost:443，显示：

然后我安装ca.crt，至 ‘受信任的根证书发布机构’目录(windows)，再次访问仍然显示这个问题 观察了一下fiddler抓去https的方法，fiddler也是安装它自签名的证书 Do_Not_Trust_FiddlerRoot至’受信任的根证书发布机构’， 且开启fiddler抓包时，并不会报这个错误 这是什么原因呢？