Добавить исключение постоянного сертификата SSL в Chrome (Linux)
165630
ℝaphink
У меня проблема с сайтом, у которого есть сертификат SSL, который не соответствует домену сайта. Chrome дает мне предупреждение для этого сайта (и это правильно), который я должен игнорировать вручную. Каждый раз, когда я перезагружаю Chrome, мне нужно снова игнорировать проблему с сертификатом.
Я пытался добавить сертификат в качестве доверенного с certutilиспользованием, с использованием C,,и P,,trustargs, но он не работает. Я не могу найти набор Trustargs, которые скажут ему игнорировать, какой домен использует сертификат.
Есть ли способ сказать Chrome (или certutil) доверять этому сертификату независимо от того, какой домен его использует?
Вы можете избежать сообщения для доверенных сайтов, установив сертификат. Это можно сделать, нажав на значок предупреждения в адресной строке, затем нажмите Certificate Information -> Details Tab -> Export... Сохранить сертификат.
Используйте Chrome Preferences -> Under The Hood -> Manage Certificates -> Import. На экране импорта хранилища сертификатов выберите «Поместить все сертификаты в следующее хранилище» и найдите «Доверенные корневые центры сертификации». Перезапустите Chrome.
Спасибо, но это работает только на Windows. В Linux Chrome использует инструмент командной строки `certutil` для управления сертификатами, и ничего более.
ℝaphink 14 лет назад
7
Кажется, я больше не могу выбрать ваш ответ как правильный, потому что срок действия награды истек: '(
ℝaphink 14 лет назад
1
@Raphink: это все-таки работает в Linux?
harrymc 14 лет назад
0
Нет, это не работает в Linux, и щедрость не может быть возобновлена.
ℝaphink 14 лет назад
2
К вашему сведению, это (сейчас?) Работает на Chromium 18, Ubuntu 12.04 - те же инструкции можно найти здесь: http://superuser.com/a/41937/55046
Zayne S Halsall 11 лет назад
1
Хороший ответ, спасибо. Я просто хочу, чтобы это было проще, в 1 клик в идеале :-)
Josef Sábl 9 лет назад
0
2 быстрых вещи, которые можно добавить к этому: 1. Кажется, что лучше всего работать, если вы перейдете на вкладку «Полномочия» в диспетчере сертификатов, прежде чем нажать «Импорт ...» (таким образом добавив вас или того, кто подписал сертификат, как доверенный подписчик сертификатов) 2. Я не уверен, нужно ли мне это делать, но я установил все флажки в разделе «Изменить параметры доверия».
Sean the Bean 9 лет назад
2
Работал как шарм, никогда не считал это спасибо!
Rudi Strydom 9 лет назад
0
В последних версиях Chrome больше нет информации о сертификате.
user1050755 7 лет назад
0
@ user1050755: Что ты имеешь в виду? Сертификаты AFAIK доступны через Настройки> Показать дополнительные настройки> HTTPS / SSL> Управление сертификатами.
harrymc 7 лет назад
0
@ user1050755 Инструменты разработчика (F12)> вкладка «Безопасность»> Просмотреть сертификат
Andre Figueiredo 6 лет назад
0
14
Tundrome
Using Chrome Version 23.0.1271.97 on Linux:
First click on the certificate warning and export the certificate to your file system. (Connection > Certificate Information > Details > Export)
Then use certutil in order to add this saved certificate as a trusted peer:
certutil -d sql:$HOME/.pki/nssdb -A -t P -n <certificate nickname> -i <certificate filename>
Restart Chrome and you're done.
Это сработало для меня, спасибо! Сначала мне нужно было запустить (opensuse linux): `sudo zypper install mozilla-nss-tools`
gatoatigrado 10 лет назад
2
Это отличный ответ, если вы хотите лучше понять, как он работает, используйте `certutil -H -A` и, возможно, прочитайте о флагах доверия в базе данных NSS: https://blogs.oracle.com/meena/entry/notes_about_trust_flags
Tomasz Gandor 8 лет назад
0
7
Treviño
Единственный способ заставить его работать в Chromium с Ubuntu Linux - использовать командную строку certutil:
certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt
Это работало для меня, используя Arch тоже.
Tim 8 лет назад
1
Это сработало для меня на Centos 7
The_Cute_Hedgehog 7 лет назад
0
Работал также Debian 9 (сначала должен быть установлен пакет libnss3-tools).
nd34567s32e 6 лет назад
1
Я надеюсь, что это помогает (я отвечаю немного вслепую, так как я не на Linux).
Спасибо, похоже, это связано с моей проблемой и, следовательно, с ошибкой в Chrome. Я рассмотрю ваше предложение как ответ на мой вопрос, хотя это не решит мою проблему :-)
ℝaphink 14 лет назад
0
0
k din
Google Chrome в Linux не имеет менеджера сертификатов SSL, он использует общую базу данных NSS. Чтобы добавить SSL-сертификаты в базу данных, вам нужно использовать командную строку. Я объясню, как вы можете добавить сертификаты CAcert и очень простой способ добавить самозаверяющие сертификаты.