Додати постійний виняток сертифікату SSL у Chrome (Linux)

У мене проблема з веб-сайтом, який має сертифікат SSL, який не відповідає домену веб-сайту. Chrome дає мені попередження для цього веб-сайту (і це правильно), яке я повинен ігнорувати вручну. Кожен раз, коли я перезавантажую Chrome, мені потрібно ігнорувати проблему сертифіката знову.

Я намагався додати сертифікат як надійний certutil, використовуючи C,,та P,,trustargs, але він не працює. Я не можу знайти набір trustargs, який дозволить ігнорувати, який домен використовує сертифікат.

Чи є спосіб сказати Chrome (або certutil) довіряти цьому сертифікату незалежно від домену?

Це коротка інформація про відповіді з потоку
Вимкнути попередження Google Chrome, якщо сертифікату безпеки не довіряти .

Ви можете уникнути повідомлення для надійних сайтів, встановивши сертифікат.
Це можна зробити, натиснувши на значок попередження в адресному рядку, а потім натисніть кнопку
Certificate Information -> Details Tab -> Export...
Зберегти сертифікат.

Використовуйте Chrome Preferences -> Under The Hood -> Manage Certificates -> Import.
На екрані "Магазин сертифікатів" імпорту виберіть "Розмістити всі сертифікати в наступному магазині" та перейдіть до пункту "Довірені кореневі органи сертифікації". Перезавантажте Chrome.

Використання версії Chrome 23.0.1271.97 в Linux:

1. Спочатку натисніть на попередження про сертифікат та експортуйте сертифікат у вашу файлову систему. (З'єднання> Інформація про сертифікат> Деталі> Експорт)

2. Потім використовуйте certutil для того, щоб додати цей збережений сертифікат як надійний одноранговий:

   certutil -d sql:$HOME/.pki/nssdb -A -t P -n <certificate nickname> -i <certificate filename>
   

3. Перезавантажте Chrome, і ви закінчите.

Єдиний спосіб, коли я отримав це, працюючи в Chromium з Ubuntu Linux, використовуючи цей командний рядок certutil:

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt

Погляньте на цю тему:
Не можу переконати Chrome у тому, що сертифікат мого Тіво добре підписаний .

У статті зазначається, що:

Потрібно вказати прапори довіри "C ,,", щоб обійти помилку NSS.

Якщо ця нитка стосується вашої проблеми, схоже, це відома помилка в Chrome, де прапор довіри "P ,," не працює: libpkix ігнорує прапорець P (довірений одноліток)

Я сподіваюся, що це допомагає (я відповідаю трохи сліпо, оскільки я не в Linux).

Google Chrome в Linux не має менеджера сертифікатів SSL, він покладається на NSS Shared DB. Для додавання сертифікатів SSL до бази даних вам доведеться скористатися командним рядком. Я поясню, як можна додати сертифікати CAcert, і дуже простий спосіб додати самопідписані сертифікати.

Перегляньте цю тему: blog.avirtualhome.com/2010/02/02/adding-ssl-certificate-to-google-chrome-linux-ubuntu/