Как добавить самозаверяющий сертификат в качестве исключения в Chrome?


24

У меня есть несколько сетевых устройств, к которым я обращаюсь через HTTPS. Однако они являются самозаверяющими сертификатами, поэтому Chrome отображает страницу с предупреждением.

введите описание изображения здесь

В более ранних версиях Chrome я, кажется, помню кнопку «добавить исключение» на этом экране или в информационном окне сертификата (если вы нажали HTTPS в адресной строке). Однако это давно исчезло.

Как добавить исключение для определенных самозаверяющих сертификатов в Chrome 28?


Вы пытаетесь сделать это на нескольких рабочих станциях или только на вашей?
Таннер Фолкнер,

Просто одна рабочая станция.
Force Flow

Почему ты не спросил об этом на SU?
Таннер Фолкнер

Ответы:


19
  1. Экспортируйте сертификат из Chrome.

    • Для просмотра сертификата нажмите «Проверить» на странице и перейдите на вкладку «Безопасность»: введите описание изображения здесь
    • Теперь нажмите View Certificate и экспортируйте сертификат, нажав Copy to file ... В мастере выберите Base 64 закодированный .Cer. Теперь сохраните сертификат на рабочем столе. введите описание изображения здесь
  2. Импортируйте сертификат в хранилище доверенного корневого центра сертификации.

    • Перейти к началу | и запустить команду certmgr.msc.

    • Разверните дерево, чтобы получить доступ к доверенным корневым центрам сертификации | Сертификаты. Перейдите во Все задачи, выберите Импорт и импортируйте соответствующий сертификат.

ИЛИ

  • В настройках chrome ищите Управление сертификатами. Нажмите на него и импортируйте сертификат в Trusted Root Certificate Authorities.

    введите описание изображения здесь


3
Хорошо, я успешно импортировал сертификат, но когда я обновил страницу HTTPS, он все еще показывал предупреждение сертификата. Когда я посмотрел в диспетчере сертификатов, я нигде не смог найти импортированный сертификат.
Force Flow

1
Вам все еще нужно убедиться, что имя соответствует адресу сайта, к которому вы подключаетесь. Вы можете отредактировать файл / etc / hosts как одно решение.

6
Я должен сказать, что CN должен соответствовать - может быть IP-адрес или имя хоста.


1
Новый Chrome: откройте страницу «Инспектор» - выберите вкладку «Безопасность» - выберите «Просмотреть сертификат» - следуйте ответу оттуда.
bshea

12

Для Mac OS X:

Нажмите на значок сертификата в адресной строке. Нажмите «Информация о сертификате», затем перетащите изображение сертификата на рабочий стол или в любую другую папку.

Дважды щелкните файл cer, который вы только что сохранили, он откроется в Access Keychain.

Выберите брелок для хранения (я думаю, что этот шаг специфичен для Yosemite), например, «вход» и, наконец, нажмите «всегда доверять».

Если вас не спрашивают, где его сохранить или стоит ли ему доверять, найдите только что добавленный сертификат (он должен быть вверху списка), щелкните его правой кнопкой мыши, выберите «получить информацию», а затем выберите «Всегда доверять». "на вкладке" Доверие "в разделе" При использовании этого сертификата ".

ОБНОВЛЕНИЕ 25/2/2017

Chrome не показывает параметры сертификата рядом с URL-адресом, теперь вам нужно открыть инструменты разработчика (Option + Command + i) и перейти на вкладку «Безопасность». Затем вы можете нажать «Просмотр сертификата» и следовать приведенным выше инструкциям от перетаскивания и далее.

Вы также можете снова включить более прямую ссылку на сертификат, выполнив следующие инструкции: Как просмотреть сведения о сертификате SSL в Chrome?


2
Эта процедура не работает для моего Synology NAS. Я могу подтвердить, что сертификат импортирован в KeyChain. Но я все еще получаю то же сообщение об ошибке от Chrome.
BetaRide

У меня возникают проблемы, похожие на BetaRide, но я думаю, что это связано с именем хоста сертификата, которое отличается от имени, с которым был создан сертификат
Эндрю

Когда я поместил сертификат в свою цепочку «логин», это не имело никакого значения. Мне пришлось поместить его в цепочку для моего имени пользователя и изменить уровень доверия «Использовать пользовательские настройки» на «Всегда доверять», что изменило все остальные параметры на этот параметр, а не только параметр «Основная политика X.509» ,
LS

Спасибо за ваш комментарий @LS, надеюсь, он поможет другим пользователям с такой же проблемой ;-)
Капсула

На самом деле, вы можете оставить его в цепочке для ключей входа в систему, щелкнуть правой кнопкой мыши по нему, выбрать «получить информацию», а затем выбрать «Всегда доверять» на вкладке «Доверие» в разделе «При использовании этого сертификата»
Capsule

1

Для OS X, чтобы сделать это из командной строки:

sudo security add-trusted-cert -p ssl -d -r trustRoot -k ~/Library/Keychains/login.keychain selfsigned.crt

Если у вас еще нет файла .crt ( selfsigned.crtв этой команде) для ссылки, просмотрите сертификат в Chrome и перетащите его на рабочий стол.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.