Добавить исключение постоянного сертификата SSL в Chrome (Linux)

165630
ℝaphink

У меня проблема с сайтом, у которого есть сертификат SSL, который не соответствует домену сайта. Chrome дает мне предупреждение для этого сайта (и это правильно), который я должен игнорировать вручную. Каждый раз, когда я перезагружаю Chrome, мне нужно снова игнорировать проблему с сертификатом.

Я пытался добавить сертификат в качестве доверенного с certutilиспользованием, с использованием C,,и P,,trustargs, но он не работает. Я не могу найти набор Trustargs, которые скажут ему игнорировать, какой домен использует сертификат.

Есть ли способ сказать Chrome (или certutil) доверять этому сертификату независимо от того, какой домен его использует?

63

5 ответов на вопрос

58
harrymc

Это сводка ответов из ветки
Отключить предупреждение Google Chrome, если сертификат безопасности не является доверенным .

Вы можете избежать сообщения для доверенных сайтов, установив сертификат.
Это можно сделать, нажав на значок предупреждения в адресной строке, затем нажмите
Certificate Information -> Details Tab -> Export...
Сохранить сертификат.

Используйте Chrome Preferences -> Under The Hood -> Manage Certificates -> Import.
На экране импорта хранилища сертификатов выберите «Поместить все сертификаты в следующее хранилище» и найдите «Доверенные корневые центры сертификации». Перезапустите Chrome.

Спасибо, но это работает только на Windows. В Linux Chrome использует инструмент командной строки `certutil` для управления сертификатами, и ничего более. ℝaphink 14 лет назад 7
Кажется, я больше не могу выбрать ваш ответ как правильный, потому что срок действия награды истек: '( ℝaphink 14 лет назад 1
@Raphink: это все-таки работает в Linux? harrymc 14 лет назад 0
Нет, это не работает в Linux, и щедрость не может быть возобновлена. ℝaphink 14 лет назад 2
К вашему сведению, это (сейчас?) Работает на Chromium 18, Ubuntu 12.04 - те же инструкции можно найти здесь: http://superuser.com/a/41937/55046 Zayne S Halsall 11 лет назад 1
Хороший ответ, спасибо. Я просто хочу, чтобы это было проще, в 1 клик в идеале :-) Josef Sábl 9 лет назад 0
2 быстрых вещи, которые можно добавить к этому: 1. Кажется, что лучше всего работать, если вы перейдете на вкладку «Полномочия» в диспетчере сертификатов, прежде чем нажать «Импорт ...» (таким образом добавив вас или того, кто подписал сертификат, как доверенный подписчик сертификатов) 2. Я не уверен, нужно ли мне это делать, но я установил все флажки в разделе «Изменить параметры доверия». Sean the Bean 9 лет назад 2
Работал как шарм, никогда не считал это спасибо! Rudi Strydom 9 лет назад 0
В последних версиях Chrome больше нет информации о сертификате. user1050755 7 лет назад 0
@ user1050755: Что ты имеешь в виду? Сертификаты AFAIK доступны через Настройки> Показать дополнительные настройки> HTTPS / SSL> Управление сертификатами. harrymc 7 лет назад 0
@ user1050755 Инструменты разработчика (F12)> вкладка «Безопасность»> Просмотреть сертификат Andre Figueiredo 6 лет назад 0
14
Tundrome

Using Chrome Version 23.0.1271.97 on Linux:

  1. First click on the certificate warning and export the certificate to your file system. (Connection > Certificate Information > Details > Export)

  2. Then use certutil in order to add this saved certificate as a trusted peer:

    certutil -d sql:$HOME/.pki/nssdb -A -t P -n <certificate nickname> -i <certificate filename>

  3. Restart Chrome and you're done.

Это сработало для меня, спасибо! Сначала мне нужно было запустить (opensuse linux): `sudo zypper install mozilla-nss-tools` gatoatigrado 10 лет назад 2
Это отличный ответ, если вы хотите лучше понять, как он работает, используйте `certutil -H -A` и, возможно, прочитайте о флагах доверия в базе данных NSS: https://blogs.oracle.com/meena/entry/notes_about_trust_flags Tomasz Gandor 8 лет назад 0
7
Treviño

Единственный способ заставить его работать в Chromium с Ubuntu Linux - использовать командную строку certutil:

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt
Это работало для меня, используя Arch тоже. Tim 8 лет назад 1
Это сработало для меня на Centos 7 The_Cute_Hedgehog 7 лет назад 0
Работал также Debian 9 (сначала должен быть установлен пакет libnss3-tools). nd34567s32e 6 лет назад 1
3
harrymc

Пожалуйста, взгляните на эту
ветку : Не могу убедить Chrome в том, что самоподписанный сертификат моего Tivo в порядке .

В статье отмечается, что:

Вы должны указать флаги доверия "C ,,", чтобы обойти ошибку NSS.

Если этот поток относится к вашей проблеме, похоже, что это известная ошибка в Chrome, где не работают флажки доверия "P ,,": libpkix игнорирует флаг доверия P (доверенный узел)

Я надеюсь, что это помогает (я отвечаю немного вслепую, так как я не на Linux).

Спасибо, похоже, это связано с моей проблемой и, следовательно, с ошибкой в ​​Chrome. Я рассмотрю ваше предложение как ответ на мой вопрос, хотя это не решит мою проблему :-) ℝaphink 14 лет назад 0
0
k din

Google Chrome в Linux не имеет менеджера сертификатов SSL, он использует общую базу данных NSS. Чтобы добавить SSL-сертификаты в базу данных, вам нужно использовать командную строку. Я объясню, как вы можете добавить сертификаты CAcert и очень простой способ добавить самозаверяющие сертификаты.

Пожалуйста, посмотрите на эту тему: blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/

Вы должны переместить материал из поста в блог сюда. В настоящее время это в значительной степени ответ только для ссылок. AlbertEngelB 8 лет назад 0
-1 Нужно объяснить здесь. Ссылки умирают. Это будет жить. Elijah Lynn 7 лет назад 0
ааааа и ссылка мертва Mike Diehn 5 лет назад 1

Похожие вопросы