2010-02-03 10:03:54 +0000 2010-02-03 10:03:54 +0000
66
66

Dodaj wyjątek trwałego certyfikatu SSL w Chrome (Linux)

Mam problem z witryną, która ma certyfikat SSL, który nie odpowiada domenie witryny. Chrome daje mi ostrzeżenie dla tej strony (i słusznie), które muszę ręcznie zignorować. Za każdym razem, gdy ponownie uruchamiam Chrome, muszę ponownie zignorować problem z certyfikatem.

Próbowałem dodać certyfikat jako zaufany za pomocą certutil, używając C,, i P,, trustargs, ale to nie działa. Nie mogę znaleźć zestawu trustargów, które powiedzą mu, aby zignorował, która domena używa certyfikatu.

Czy istnieje sposób, aby powiedzieć Chrome (lub certutil), aby zaufał temu certyfikatowi, niezależnie od tego, która domena go używa?
Źródło

Odpowiedzi (5)

60
60
60
2010-02-11 09:27:16 +0000

To jest podsumowanie odpowiedzi z wątku Wyłącz ostrzeżenie Google Chrome, jeśli certyfikat bezpieczeństwa nie jest zaufany .

Możesz uniknąć komunikatu dla zaufanych witryn, instalując certyfikat.
Można to zrobić, klikając ikonę ostrzeżenia na pasku adresu, a następnie kliknąć Certificate Information -> Details Tab -> Export... Zapisz certyfikat.

Skorzystaj z funkcji Preferences -> Under The Hood -> Manage Certificates -> Import w Chrome.
Na ekranie “Sklep z certyfikatami” importu wybierz “Umieść wszystkie certyfikaty w następującym sklepie” i przeglądaj “Trusted Root Certification Authorities”. Uruchom ponownie Chrome.
Źródło
15
15
15
2013-05-22 13:45:00 +0000

Używanie Chrome w wersji 23.0.1271.97 na Linuksie:

  1. Najpierw kliknij ostrzeżenie o certyfikacie i wyeksportuj certyfikat do swojego systemu plików. (Połączenie > Informacje o certyfikacie > Szczegóły > Eksportuj)

  2. Następnie użyj certutil w celu dodania tego zapisanego certyfikatu jako zaufanego peera:

  3. Uruchom ponownie Chrome i gotowe.
Źródło
10
10
10
2013-04-22 12:41:47 +0000

Jedyny sposób w jaki udało mi się go uruchomić w Chromium na Ubuntu Linux to użycie tej linii poleceń certutil: 

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt
Źródło
3
3
3
2010-02-11 15:58:18 +0000

Proszę spojrzeć na ten wątek: Can’t convince Chrome that my Tivo’s self signed certificate is ok .

W artykule zauważono, że:

Musisz określić flagi zaufania “C,,”, aby obejść błąd NSS.

Jeśli ten wątek odnosi się do twojego problemu, wygląda na to, że jest to znany błąd w Chrome, gdzie flagi zaufania “P,,” nie działają: libpkix ignoruje flagę zaufania P (trusted peer)

Mam nadzieję, że to pomoże (odpowiadam trochę na ślepo, ponieważ nie jestem na Linuksie).
Źródło
0
0
0
2011-02-02 09:49:51 +0000

Google Chrome w Linuksie nie ma menedżera certyfikatów SSL, opiera się na NSS Shared DB. Aby dodać certyfikaty SSL do bazy danych będziesz musiał użyć wiersza poleceń. Wyjaśnię jak można dodać certyfikaty CAcert oraz bardzo prosty sposób na dodanie certyfikatów samopodpisanych.

Proszę spojrzeć na ten wątek: blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/

Źródło