Як вимкнути попередження, яке надає Chrome, якщо сертифікат безпеки не довіряє?


158

Я хочу знати, чи можна вимкнути попередження, яке ви отримуєте в Chrome, коли ви намагаєтеся перейти на певний сайт HTTPS, який не має надійного сертифіката.

У мене є кілька сайтів в моїх закладках, які використовують HTTPS, але жоден з них не має довірених сертифікатів, тому кожен раз, коли я відвідую їх, я вручну повинен натиснути кнопку "Продовжити все одно" в попередженні, і це стає начебто прикрим.

Чи є спосіб відключити попередження або якось додати ці сайти до певного безпечного списку?


1
Про всяк випадок перевірте налаштування дати / часу пристрою
Timo Huovinen

Можна просто набрати badidea будь-де на сторінці, коли ви бачите попередження (робите це лише на сайтах, які ви не знаєте, що не скомпрометовані). Можливо, вам доведеться зробити це кілька разів, але ви побачите, що працює добре.
Jeremy

Відповіді:


33

sippa,
Під час використання параметрів Chrome & gt; Керування сертифікатами & gt; Імпортувати, де ви розміщуєте сертифікат? На екрані імпортування "Магазин сертифікатів" виберіть "Розмістити всі сертифікати в наступному магазині" та знайдіть "Довірені кореневі органи сертифікації". Перезапустіть Chrome. Це зазвичай працює для мене.


3
не працює в Chromium 11.0.696.71 (86024) на Ubuntu 11.04 :(
Radu Maris

13
Chrome запитує пароль пароля: "Введіть пароль, який був використаний для шифрування цього файлу сертифіката"
kachar

1
Спочатку потрібно експортувати сертифікат SSL (ненадійний) з сайту, до якого потрібно додати виняток. Це можна зробити, натиснувши на значок червоного замка зліва від URL-адреси. Звідси ви отримаєте посилання "інформація про сертифікат". Натисніть це посилання, перейдіть на вкладку "подробиці" та "копіювати в файл". Я використовував параметри за промовчанням, експортував їх до мого робочого столу, а потім слідував, як запропонував cornelius10. У налаштуваннях - & gt; Розширені налаштування, буде розділ SSL. Перейдіть туди й імпортуйте сертифікат, який ви тільки що експортували. Працював для мене задоволення.
Lukey

2
Я спробував цю та інші перестановки, запропоновані тут, і нічого не працює. Я імпортую сертифікат, але повідомлення "Ваше з'єднання не є приватним" все ще відображається. Чи є це ще правильним рішенням?
Klas Mellbourn

8
Шість років по тому Chrome повністю переплутав самостійно підписані сертифікати. Я зробив так само, як ви описали, але він змінив лише повідомлення про помилку в NET :: ERR_CERT_COMMON_NAME_INVALID
Amalgovinus

81

Можна доручити Chrome ігнорувати всі помилки SSL, передавши в командному рядку наступне:

--ignore-certificate-errors

Я запускаю Chrome із bash, використовуючи це:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

і це чудово працює. Зверніть увагу, що це має бути тільки використовувати для тестування веб-сайтів розробки, та не слід користуватися типовим кінцевим користувачем.

Чому? Оскільки Chrome не скаже нічого про погані сертифікати на "реальних" сайтах! Тому використовуйте це лише, якщо ви розробник!

Якщо ви бажаєте отримати це лише для місцевих сертифікатів SSL, тоді ви зможете скористатися цим параметром лише в Chrome, allow-insecure-localhost:

chrome: // flags / # allow-insecure-localhost

Якщо ви хочете створити повністю надійний сертифікат SSL для підписів SSL для Chrome / Safari, у відповідній примітці Ви можете дізнатися, як це зробити тут


3
Працює на Windows теж!
Chaoix

6
Це повинна бути прийнята відповідь - це така відповідь «ПОВИННА ЗНАТИ», це навіть не смішно. Спасибі Бред!
Danail Gabenski

3
Це було рішення, яке я шукав. Працює на Windows. Потрібно працювати і на інших платформах. Просто запустіть виконуваний файл із зазначеним прапором.
Srinivas Gollapudi

2
@BradParks схоже, що у мене було додаткове виконання chrome.exe, яке мені довелося змусити вийти, а потім він знову працював для мене. Я все ще отримую повідомлення "Ви використовуєте непідтримуваний прапорець командного рядка: --ignore-certificate-errors. Стабільність і безпека постраждають". Мені дуже не подобається бачити те, що страждає, особливо безпека. Чи відбувається це в якийсь момент?
ScottN

3
Cool! Я думаю, що попередження, ймовірно, залишиться там назавжди, щоб люди знали, що хром ігнорує сертифікати SSL. Інакше хтось міг би запустити підроблений сайт з недійсним сертифікатом SSL, і змінити налаштування запуску Chrome, щоб ігнорувати сертифікати ssl, і Chrome отримав би доступ до нього таким чином, без попередження!
Brad Parks

34

Ви можете уникнути повідомлення для надійних сайтів, встановивши сертифікат.

Це можна зробити, натиснувши піктограму попередження в адресному рядку, після чого натисніть

"Інформація про сертифікат" - & gt; Вкладка "Інформація" - & gt; Скопіювати до файлу

Збережіть сертифікат, а потім двічі клацніть файл сертифіката. У вікні сертифіката, що відкриється, клацніть інсталювати сертифікат, а потім перейдіть до інсталяції.

Наступного разу, коли ви перейдете на сайт, він повинен працювати без помилок.


1
Хм .. Я спробував те, що ви сказали на двох сайтах, але це, здається, не працює. Як ви думаєте, мені потрібно перезавантажити комп'ютер після встановлення сертифіката?
sippa

3
Я також спробував перейти до параметрів у Chrome, а потім керувати сертифікатами та імпортувати їх таким чином. Вона повідомляється успішно, але не відображається у списку.
sippa

Не працює
Harikrishnan

1
його 2016. Привіт? Chrome не слухає нас.
YumYumYum

1
chills42 це працювало для мене, whew! Дякую!
Sajjan Sarkar

17

Для Chrome у OSX, це відносно простий спосіб додати самостійно підписаний сертифікат до брелока системи, який використовується Chrome: Google Chrome, Mac OS X та сертифіковані SSL-сертифікати . Немає більше дратує червоний екран попередження! (Хотілося б, щоб Chromium спростив додавання винятку.)


Дякую. Якщо ви отримуєте помилку 100013 під час її додавання через доступ до Keychain Access, зверніться до цієї сторінки: bit.ly/jBujt1
Chris Serra

@ChrisSerra - Я намагаюся слідувати вашій поганій зв'язку, але отримати 404; Ви можете докладно описати, якими були інструкції?
EmmyS

@EmmyS: Вибачте - я дійсно не пам'ятаю. Спроба знайти сторінку в кеші Google, але не була успішною. Я спробую переглянути процес ще раз, і подивитися, якщо м'язова пам'ять допомагає мені згадати рішення.
Chris Serra

@ChrisSerra - нічого страшного; ми зрозуміли, як це зробити.
EmmyS

Дякуємо за посилання. Це спрацювало. Здається, CN сертифіката має відповідати домену URL-адреси навіть після цих кроків. Крок 5 на цьому сайті не потрібний. Вона може бути додана до вашого брелока для входу в систему і не повинна бути в системному брелоку.
mhost

12

Інструкції для Linux (Chrome 12+):

Certificate Information -> Details -> Export

Збережіть сертифікат як потрібний файл.

Preferences -> Under the hood -> Manage certificates -> Authorities

Імпортуйте файл і позначте всі поля, коли він запитає. Ви готові.

це є дуже важливо для імпортування під Вкладка Влада , а не інші!


5
Файл містив один сертифікат, який не було імпортовано: xxx.xxxxx.com: не центр сертифікації.
kachar

Ну, схоже, у вас немає сертифіката влади. Спробуйте іншу вкладку. Питання для органів ...
lzap

1
Так, він працював на вкладці "Інші сертифікати"
kachar

Нарешті відповідь, яка працює! Велике спасибі!
Andre Figueiredo

3

На OSX ви повинні експортувати ваш сертифікат з firefox і імпортувати на брелок під профілем входу.


1

Для того, щоб мені це дозволило працювати, мені довелося скопіювати файл, використовуючи опцію "Стандартний синтаксис криптографічних повідомлень - сертифікати PKCS # 7 (.P7B)" і встановити прапорець "Включити всі сертифікати в шлях сертифікації, якщо можливо".

Потім я імпортував за допомогою інструкцій Корнелія і це спрацювало.


1
Це все одно приносить мені "NET :: ERR_CERT_COMMON_NAME_INVALID" ..
Amalgovinus

1

Якщо сайт, на який ви переходите, ваш власний сервер, переконайтеся, що ви встановили сертифікат самостійного підпису або сертифікат з надійних органів на вашому сервері. Деякі серверні програми встановлюють сертифікат тесту за замовчуванням, який не може бути доданий до сховища сертифікатів довірених кореневих служб.


0

Якщо Google патерналізм стає нестерпним як в :

ми не хочемо користувачів відвідати сайт із відкликаним сертифікатом. Якщо ви вважаєте, що цей звіт про помилку стосується №2, я буду   позначте його WontFix. Хочете, щоб я це зробив?

Ви можете повністю анулювати систему TLS браузера, використовуючи проксі-сервер TLS, який підписує всі відкриття з'єднання TLS з власним кореневим ЦС TLS. Очевидно, що це викликає неприємні наслідки, такі як неможливість перегляду реального сертифіката веб-сайту за допомогою інтерфейсу Chrome. Крім того, клієнтські TLS-сертифікати не є сумісними з проксі-сервером TLS.

Багато розширень Google Chrome дозволяють вибирати проксі-сервери на основі домену, тому ви можете використовувати лише ті проксі-домени, які, як відомо, викликають проблеми з TLS в Chrome.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.