百度浏览器出现err_cert_authority_invalid该如何添加信任

NET::ERR_CERT_AUTHORITY_INVALID错误表明浏览器不信任网站证书颁发机构，主因包括：①自签名或私有CA证书未导入系统信任库；②证书链不完整，缺失中间证书；③系统时间错误或HSTS策略限制；需手动导入根证书至“受信任的根证书颁发机构”并重启浏览器。

百度浏览器显示 NET::ERR_CERT_AUTHORITY_INVALID 错误，说明当前访问网站的证书颁发机构未被系统或浏览器信任，常见于内网系统、测试环境、自签名证书或证书链配置不全的站点，必须手动将该证书导入到“受信任的根证书颁发机构”存储区才能解除拦截。

导出并安装网站证书到受信任根证书区

第一步：在错误页面点击地址栏左侧的锁形图标或“不安全”文字 → 点击“证书” → 切换到“详细信息”选项卡 → 点击“复制到文件”启动证书导出向导。

第二步：在向导中选择“BASE-64 编码的 X.509 (.CER)”格式 → 指定保存路径（如桌面），命名为 site_cert.cer → 完成导出。

第三步：按 Win + R 输入 certmgr.msc 回车，打开证书管理控制台 → 展开左侧“受信任的根证书颁发机构” → 右键“证书” → “所有任务” → “导入”。

第四步：浏览并选中刚才保存的 site_cert.cer 文件 → 在“证书存储”页面务必选择“受信任的根证书颁发机构” → 点击“完成”。若弹出安全警告，确认导入。

第五步：关闭所有百度浏览器窗口（包括后台进程），重新启动后访问原网址，证书错误应消失。这一步不可跳过，否则新证书不会生效。

临时跳过证书验证（仅限单次快速验证）

方法一：键盘输入指令

在出现“您的连接不是私密连接”警告页时，用鼠标单击页面任意空白处使页面获得焦点 → 键盘连续、快速、无空格、全小写输入 thisisunsafe → 页面立即刷新并加载网站内容。该操作不修改任何设置，但每次新开标签页或刷新都需重输。

方法二：降级为 HTTP 访问（仅限非敏感页面）

在地址栏中将 https:// 手动改为 http:// 后回车。注意：此方式会丢失 HTTPS 加密保护，【切勿用于登录、支付或提交密码等操作】。

检查并修复系统级证书信任链

如果导入证书后仍报错，大概率是证书链不完整——网站只提供了终端证书，未附带中间 CA 证书。此时需从证书详情中逐级导出全部证书（包括“颁发者”所对应的中间证书），并分别导入“受信任的根证书颁发机构”和“中级证书颁发机构”两个存储区。

打开证书 → “证书路径”选项卡 → 查看路径中每级证书 → 对每一级未标绿勾的证书，重复“详细信息→复制到文件”操作 → 导入时注意对应存储位置：“根证书”进“受信任的根证书颁发机构”，“中间证书”进“中级证书颁发机构”。

导入完成后，重启百度浏览器再试。