Добавить исключение постоянного сертификата SSL в Chrome (Linux)

У меня проблема с сайтом, у которого есть сертификат SSL, который не соответствует домену сайта. Chrome дает мне предупреждение для этого сайта (и это правильно), который я должен игнорировать вручную. Каждый раз, когда я перезагружаю Chrome, мне нужно снова игнорировать проблему с сертификатом.

Я пытался добавить сертификат как доверенный с certutilиспользованием, C,,и P,,Trustargs, но он не работает. Я не могу найти набор Trustargs, которые скажут ему игнорировать, какой домен использует сертификат.

Есть ли способ заставить Chrome (или certutil) доверять этому сертификату независимо от того, какой домен его использует?

Это сводка ответов из ветки
Отключить предупреждение Google Chrome, если сертификат безопасности не является доверенным .

Вы можете избежать сообщения для доверенных сайтов, установив сертификат.
Это можно сделать, щелкнув значок предупреждения в адресной строке, затем нажмите
Certificate Information -> Details Tab -> Export...
Сохранить сертификат.

Используйте Chrome Preferences -> Under The Hood -> Manage Certificates -> Import.
На экране импорта хранилища сертификатов выберите «Поместить все сертификаты в следующее хранилище» и найдите «Доверенные корневые центры сертификации». Перезапустите Chrome.

Использование Chrome версии 23.0.1271.97 в Linux:

1. Сначала нажмите на предупреждение о сертификате и экспортируйте сертификат в свою файловую систему. (Соединение> Информация о сертификате> Детали> Экспорт)

2. Затем используйте certutil для добавления этого сохраненного сертификата как доверенного партнера:

   certutil -d sql:$HOME/.pki/nssdb -A -t P -n <certificate nickname> -i <certificate filename>
   

3. Перезапустите Chrome, и все готово.

Единственный способ заставить его работать в Chromium с Ubuntu Linux - это использовать команду certutil:

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt

Пожалуйста, взгляните на эту
ветку : Не могу убедить Chrome, что самоподписанный сертификат моего Tivo в порядке .

В статье отмечается, что:

Вам необходимо указать флаги доверия "C ,,", чтобы обойти ошибку NSS.

Если этот поток относится к вашей проблеме, похоже, что это известная ошибка в Chrome, где не работают флажки доверия "P ,,": libpkix игнорирует флаг доверия P (доверенный узел)

Я надеюсь, что это помогает (я отвечаю немного вслепую, так как я не на Linux).

Google Chrome в Linux не имеет менеджера сертификатов SSL, он использует общую базу данных NSS. Чтобы добавить SSL-сертификаты в базу данных, вам нужно использовать командную строку. Я объясню, как вы можете добавить сертификаты CAcert и очень простой способ добавить самозаверяющие сертификаты.

Пожалуйста, посмотрите на эту тему: blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/