Додати постійний виняток сертифікату SSL у Chrome (Linux)


64

У мене проблема з веб-сайтом, який має сертифікат SSL, який не відповідає домену веб-сайту. Chrome дає мені попередження для цього веб-сайту (і це правильно), яке я повинен ігнорувати вручну. Кожен раз, коли я перезавантажую Chrome, мені потрібно ігнорувати проблему сертифіката знову.

Я намагався додати сертифікат як надійний certutil, використовуючи C,,та P,,trustargs, але він не працює. Я не можу знайти набір trustargs, який дозволить ігнорувати, який домен використовує сертифікат.

Чи є спосіб сказати Chrome (або certutil) довіряти цьому сертифікату незалежно від домену?

Відповіді:


59

Це коротка інформація про відповіді з потоку
Вимкнути попередження Google Chrome, якщо сертифікату безпеки не довіряти .

Ви можете уникнути повідомлення для надійних сайтів, встановивши сертифікат.
Це можна зробити, натиснувши на значок попередження в адресному рядку, а потім натисніть кнопку
Certificate Information -> Details Tab -> Export...
Зберегти сертифікат.

Використовуйте Chrome Preferences -> Under The Hood -> Manage Certificates -> Import.
На екрані "Магазин сертифікатів" імпорту виберіть "Розмістити всі сертифікати в наступному магазині" та перейдіть до пункту "Довірені кореневі органи сертифікації". Перезавантажте Chrome.


7
Дякую, але це працює лише в Windows. В Linux Chrome використовує інструмент certutilкомандного рядка для управління сертифікатами, нічого іншого.
phaphink

1
Здається, я більше не можу вибрати вашу відповідь правильною, оскільки термін дії щедрості закінчився: '(
--aphink

2
Ні, він не працює в Linux, і він не може бути відновлений.
phaphink

1
FYI, це (зараз?)
Працює

2
2 швидкі речі, які слід додати до цього: 1. Це, здається, найкраще працює, якщо ви перейдете на вкладку "Авторитети" в менеджері сертифікатів, перш ніж натиснути "Імпортувати ..." (таким чином, додавши вас або того, хто підписав сертифікат, як надійні підписні сертифікати) 2. Я не впевнений, чи потрібно, але я встановив усі прапорці в розділі "Редагувати налаштування довіри".
Шон Бін

15

Використання версії Chrome 23.0.1271.97 в Linux:

  1. Спочатку натисніть на попередження про сертифікат та експортуйте сертифікат у вашу файлову систему. (З'єднання> Інформація про сертифікат> Деталі> Експорт)
  2. Потім використовуйте certutil для того, щоб додати цей збережений сертифікат як надійний одноранговий:

    certutil -d sql:$HOME/.pki/nssdb -A -t P -n <certificate nickname> -i <certificate filename>
    
  3. Перезавантажте Chrome, і ви закінчите.


2
Це працювало для мене, дякую! Мені довелося запустити цей перший (opensuse linux):sudo zypper install mozilla-nss-tools
gatoatigrado

Це чудова відповідь, якщо ви хочете краще зрозуміти, як це працює, використовувати certutil -H -Aі, можливо, прочитати про довіри прапорів у базі даних NSS: blogs.oracle.com/meena/entry/notes_about_trust_flags
Tomasz

9

Єдиний спосіб, коли я отримав це, працюючи в Chromium з Ubuntu Linux, використовуючи цей командний рядок certutil:

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt

1
Це працювало і для мене, використовуючи Arch.
Тім

Це працювало для мене Centos 7
The_Cute_Hedgehog

1
Також працював Debian 9 (спочатку потрібен пакет інструментів libnss3).
nd34567s32e

3

Погляньте на цю тему:
Не можу переконати Chrome у тому, що сертифікат мого Тіво добре підписаний .

У статті зазначається, що:

Потрібно вказати прапори довіри "C ,,", щоб обійти помилку NSS.

Якщо ця нитка стосується вашої проблеми, схоже, це відома помилка в Chrome, де прапор довіри "P ,," не працює: libpkix ігнорує прапорець P (довірений одноліток)

Я сподіваюся, що це допомагає (я відповідаю трохи сліпо, оскільки я не в Linux).


Дякую, схоже, це пов’язано з моєю проблемою, а значить, і помилкою в Chrome. Я буду розглядати вашу пропозицію як відповідь на моє запитання, навіть якщо це не дуже вирішує мою проблему :-)
phaphink

0

Google Chrome в Linux не має менеджера сертифікатів SSL, він покладається на NSS Shared DB. Для додавання сертифікатів SSL до бази даних вам доведеться скористатися командним рядком. Я поясню, як можна додати сертифікати CAcert, і дуже простий спосіб додати самопідписані сертифікати.

Перегляньте цю тему: blog.avirtualhome.com/2010/02/02/adding-ssl-certificate-to-google-chrome-linux-ubuntu/


Ви повинні перемістити матеріали з публікації блогу сюди. На даний момент це, як правило, відповідь лише за посиланням.
AlbertEngelB

-1 Потрібно пояснити тут. Посилання гинуть. Це буде жити.
Ілля Лінн

1
aaaaі посилання мертва.
Майк Дієн
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.