Як додати самопідписаний сертифікат як виняток у Chrome?


24

У мене є ряд мережевих пристроїв, до яких я отримую доступ через HTTPS. Однак вони є самопідписаними сертифікатами, тому Chrome відображає сторінку попередження.

введіть тут опис зображення

У попередніх версіях хрому я, мабуть, пам’ятаю кнопку «Додати виняток» на цьому екрані або у вікні інформації про сертифікат (якщо ви натиснули HTTPS в адресному рядку). Однак це вже давно зникло.

Як я можу додати виняток для окремих самопідписаних сертифікатів у Chrome 28?


Ви намагаєтеся зробити це на кількох робочих станціях або тільки на ваших?
Таннер Фолкнер

Просто одна робоча станція.
Силовий потік

Чому ви цього не запитували на SU?
Таннер Фолкнер

Відповіді:


19
  1. Експортуйте сертифікат із Chrome.

    • Щоб переглянути сертифікат, натисніть Перевірити на сторінці та перейдіть на вкладку Захист: введіть тут опис зображення
    • Тепер натисніть на Переглянути сертифікат та експортуйте сертифікат, натиснувши на Копіювати у файл ... У майстрі виберіть Base 64, закодований .Cer. Тепер збережіть сертифікат на своєму робочому столі. введіть тут опис зображення
  2. Імпортуйте сертифікат у ваш надійний магазин кореневих сертифікаційних сертифікатів.

    • Перейти до початку | і запустіть команду certmgr.msc.

    • Розгорніть дерево, щоб потрапити до довірених кореневих сертифікаційних органів | Сертифікати. Перейдіть у розділ Усі завдання, виберіть Імпортувати та імпортувати відповідний сертифікат.

АБО

  • У налаштуваннях хромуйте пошук керування сертифікатами. Клацніть по ньому та імпортуйте сертифікат у розділі Довірені власні сертифікати Root.

    введіть тут опис зображення


3
Добре, я імпортував cert успішно, але коли я оновив сторінку HTTPS, він усе ще показав попередження про сертифікат. Переглянувши менеджер сертифікатів, я не міг ніде знайти імпортованого сертифіката.
Силовий потік

1
Ви все ще повинні переконатися, що ім'я відповідає адресу веб-сайту, до якого ви підключаєтесь. Ви можете редагувати файл / etc / hosts як одне рішення.

6
Слід сказати, що CN повинен відповідати - це може бути IP-адреса або ім'я хоста.

6
Більше не працює ...
Mrchief

1
Новий Chrome: Відкрийте сторінку "Інспектор" - Виберіть вкладку "Безпека" - виберіть "Переглянути сертифікат" - Виберіть відповідь звідти.
bshea

12

Для Mac OS X:

Клацніть на значку сертифіката в адресному рядку. Клацніть на "Інформація про сертифікат", потім перетягніть зображення сертифіката на робочий стіл або будь-яку іншу папку.

Двічі клацніть файл cer, який ви тільки що зберегли, він відкриється в Access Keychain Access.

Виберіть брелок, щоб зберігати його (я думаю, цей крок характерний для Yosemite), наприклад, "увійти", і нарешті натисніть "завжди довіряйте".

Якщо вас не запитують, де його зберегти або якщо вам довіряти, знайдіть нещодавно доданий сертифікат (він повинен бути вгорі списку), клацніть правою кнопкою миші, виберіть "отримати інформацію" та виберіть "Завжди довіряти" "на вкладці Довіра, під" При використанні цього сертифіката ".

ОНОВЛЕННЯ 25/2/2017

Chrome не відображає параметри сертифікату поруч із URL-адресою, тепер вам потрібно відкрити інструменти для розробників (Option + Command + i) та перейти на вкладку "Security". Потім ви можете натиснути «Переглянути сертифікат» і слідувати вищезазначеним інструкціям від перетягування та вперед.

Ви також можете знову ввімкнути більш пряме посилання сертифіката, дотримуючись цих інструкцій: Як переглянути деталі сертифікату SSL у Chrome?


2
Ця процедура не працює для моєї NAS Synology. Я можу підтвердити, що сертифікат імпортується в KeyChain. Але я все одно отримую те саме повідомлення про помилку від Chrome.
BetaRide

У мене виникають подібні проблеми, як у BetaRide, але я думаю, що це стосується імені хорта cert, який відрізняється від імені, з яким створено cert
Андрій,

Коли я помістив сертифікат у свою "вхідну" ланцюжок, це не мало ніякого значення. Мені довелося помістити його в ланцюжок для мого імені користувача та змінити рівень довіри "Використовувати власні налаштування" на "Завжди довіряти", що змінило всі інші параметри цього параметра, а не лише те, що стосується "Основної політики X.509" .
LS

Дякуємо за ваш коментар @LS, сподіваємось, це допоможе іншим користувачам із тим самим питанням ;-)
Капсула

Насправді ви можете залишити його в брелоку для входу, клацніть правою кнопкою миші, виберіть "отримати інформацію", а потім виберіть "Завжди довіряти" на вкладці Довіра, під "При використанні цього сертифіката"
Капсула

1

Для OS X це можна зробити з командного рядка:

sudo security add-trusted-cert -p ssl -d -r trustRoot -k ~/Library/Keychains/login.keychain selfsigned.crt

Якщо у вас немає .crt-файлу ( selfsigned.crtу цій команді) для посилання, перегляньте файл cert в Chrome і перетягніть його на робочий стіл.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.