Добавить исключение постоянного сертификата SSL в Chrome (Linux)


64

У меня проблема с сайтом, у которого есть сертификат SSL, который не соответствует домену сайта. Chrome дает мне предупреждение для этого сайта (и это правильно), который я должен игнорировать вручную. Каждый раз, когда я перезагружаю Chrome, мне нужно снова игнорировать проблему с сертификатом.

Я пытался добавить сертификат как доверенный с certutilиспользованием, C,,и P,,Trustargs, но он не работает. Я не могу найти набор Trustargs, которые скажут ему игнорировать, какой домен использует сертификат.

Есть ли способ заставить Chrome (или certutil) доверять этому сертификату независимо от того, какой домен его использует?

Ответы:


59

Это сводка ответов из ветки
Отключить предупреждение Google Chrome, если сертификат безопасности не является доверенным .

Вы можете избежать сообщения для доверенных сайтов, установив сертификат.
Это можно сделать, щелкнув значок предупреждения в адресной строке, затем нажмите
Certificate Information -> Details Tab -> Export...
Сохранить сертификат.

Используйте Chrome Preferences -> Under The Hood -> Manage Certificates -> Import.
На экране импорта хранилища сертификатов выберите «Поместить все сертификаты в следующее хранилище» и найдите «Доверенные корневые центры сертификации». Перезапустите Chrome.


7
Спасибо, но это работает только на Windows. В Linux Chrome использует certutilинструмент командной строки для управления сертификатами, ничего больше.
ℝaphink

1
Кажется, я больше не могу выбрать ваш ответ как правильный, потому что срок действия
награды

2
Нет, это не работает в Linux, и щедрость не может быть возобновлена.
ℝaphink

1
К вашему сведению, это (сейчас?) Работает на Chromium 18, Ubuntu 12.04 - те же самые инструкции можно найти здесь: superuser.com/a/41937/55046
Zayne S Halsall

2
2 быстрых вещи, которые можно добавить к этому: 1. Кажется, что лучше всего работать, если вы перейдете на вкладку «Полномочия» в диспетчере сертификатов, прежде чем нажать «Импорт ...» (таким образом добавив вас или того, кто подписал сертификат, как доверенный подписчик сертификатов) 2. Я не уверен, что мне это нужно, но я установил все флажки в разделе «Изменить параметры доверия».
Шон Боб

15

Использование Chrome версии 23.0.1271.97 в Linux:

  1. Сначала нажмите на предупреждение о сертификате и экспортируйте сертификат в свою файловую систему. (Соединение> Информация о сертификате> Детали> Экспорт)
  2. Затем используйте certutil для добавления этого сохраненного сертификата как доверенного партнера:

    certutil -d sql:$HOME/.pki/nssdb -A -t P -n <certificate nickname> -i <certificate filename>
    
  3. Перезапустите Chrome, и все готово.


2
Это сработало для меня, спасибо! Я должен был запустить это первым (opensuse linux):sudo zypper install mozilla-nss-tools
gatoatigrado

Это отличный ответ, если вы хотите лучше понять, как он работает, использовать certutil -H -Aи, возможно, прочитать о флагах доверия в базе данных NSS: blogs.oracle.com/meena/entry/notes_about_trust_flags
Томаш Гандор

9

Единственный способ заставить его работать в Chromium с Ubuntu Linux - это использовать команду certutil:

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt

1
Это работало для меня, используя Arch тоже.
Тим

Это сработало для меня на Centos 7
The_Cute_Hedgehog

1
Работал также Debian 9 (сначала должен быть установлен пакет libnss3-tools).
nd34567s32e

3

Пожалуйста, взгляните на эту
ветку : Не могу убедить Chrome, что самоподписанный сертификат моего Tivo в порядке .

В статье отмечается, что:

Вам необходимо указать флаги доверия "C ,,", чтобы обойти ошибку NSS.

Если этот поток относится к вашей проблеме, похоже, что это известная ошибка в Chrome, где не работают флажки доверия "P ,,": libpkix игнорирует флаг доверия P (доверенный узел)

Я надеюсь, что это помогает (я отвечаю немного вслепую, так как я не на Linux).


Спасибо, похоже, это связано с моей проблемой и, следовательно, с ошибкой в ​​Chrome. Я рассмотрю ваше предложение как ответ на мой вопрос, хотя оно не решит мою проблему :-)
haphink

0

Google Chrome в Linux не имеет менеджера сертификатов SSL, он использует общую базу данных NSS. Чтобы добавить SSL-сертификаты в базу данных, вам нужно использовать командную строку. Я объясню, как вы можете добавить сертификаты CAcert и очень простой способ добавить самозаверяющие сертификаты.

Пожалуйста, посмотрите на эту тему: blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/


Вы должны переместить материал из поста в блог сюда. В настоящее время это в значительной степени ответ только для ссылок.
AlbertEngelB

-1 Нужно объяснять здесь. Ссылки умирают. Это будет жить.
Элайджа Линн

1
ааааа и ссылка мертва
Майк Дин
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.