特定のドメインの証明書のピン留めをWebブラウザに追加するにはどうすればよいですか？

HPKPはこのニーズに対応していません。

[〜＃〜] hpkp [〜＃〜] は、HTTPプロトコルの拡張機能であり、Webサイト管理者がブラウザに特定のピン情報を提供できるようにします。

• 現在のHTTPS接続の認証チェーンを構成する証明書の少なくとも1つを確認するには（プラットフォームアーキテクチャアーキテクチャによっては、サーバー管理者が最終的な証明書ではなく中間またはルート証明書をピン留めすることを選択する場合があります）、
• 主要なピンが紛失/漏洩した場合などに備えて、バックアップ証明書に対応する代替ピンを提示します。これにより、クライアントは、証明書が変更された後もWebサイトにアクセスできるようになります。
• 証明書のピン留めもサブドメインに対して有効にする必要があるかどうかをブラウザに通知します。
• 潜在的なキーの移行スケジュールに従って、ピンが適用される期間をブラウザに通知します。

HPKPが不適切に設定された場合、ブラウザはユーザーに直接頼むことなくWebサイトへのアクセスを拒否します。上記のすべての詳細は主に既知であり、最終ユーザーではなくサーバー管理者によって制御されるため、最終ユーザーはブラウザーでHPKPピンを正しく構成する方法がありません。

代わりに、ブラウザがHPKP以外のWebサイトによって提示された証明書に関するいくつかの情報を保存し、証明書の変更時にユーザーに通知して、新しい証明書を確認し、次の場合に続行することに同意できるようにする必要があります。すべてが整然としているようです。そのような機能は、少なくともFirefoxにはすでに存在しますが、 Certificate Patrol などのアドオンによって処理されます。

他のドメインの証明書のピン留めをWebブラウザ（FireFoxなど）に追加するにはどうすればよいですか？

FirefoxにはGUIがないと思います。 Chromeについては、トムの回答を参照してください。

Webブラウザーで証明書の詳細を表示するときに「この証明書をこのURIに固定する」オプションがない理由はありますか？

はい。キーのロールオーバーが必要なときは、地獄をサポートします。

CAの概念を損なうのでしょうか、それとも単に実装されていないのでしょうか。

両方とも。そしてそれは意図的なものです。上記を参照。