Dodaj wyjątek trwałego certyfikatu SSL w Chrome (Linux)

Question

2010-02-03 10:03:54 +0000 2010-02-03 10:03:54 +0000

66

Dodaj wyjątek trwałego certyfikatu SSL w Chrome (Linux)

Mam problem z witryną, która ma certyfikat SSL, który nie odpowiada domenie witryny. Chrome daje mi ostrzeżenie dla tej strony (i słusznie), które muszę ręcznie zignorować. Za każdym razem, gdy ponownie uruchamiam Chrome, muszę ponownie zignorować problem z certyfikatem.

Próbowałem dodać certyfikat jako zaufany za pomocą certutil, używając C,, i P,, trustargs, ale to nie działa. Nie mogę znaleźć zestawu trustargów, które powiedzą mu, aby zignorował, która domena używa certyfikatu.

Czy istnieje sposób, aby powiedzieć Chrome (lub certutil), aby zaufał temu certyfikatowi, niezależnie od tego, która domena go używa?

Źródło

ℝaphink http://superuser.stackexchange.com/users/21625

Odpowiedzi (5)

15

2013-05-22 13:45:00 +0000

Używanie Chrome w wersji 23.0.1271.97 na Linuksie:

Najpierw kliknij ostrzeżenie o certyfikacie i wyeksportuj certyfikat do swojego systemu plików. (Połączenie > Informacje o certyfikacie > Szczegóły > Eksportuj)
Następnie użyj certutil w celu dodania tego zapisanego certyfikatu jako zaufanego peera:
Uruchom ponownie Chrome i gotowe.

Źródło

Tundrome http://superuser.stackexchange.com/users/21625

10

2013-04-22 12:41:47 +0000

Jedyny sposób w jaki udało mi się go uruchomić w Chromium na Ubuntu Linux to użycie tej linii poleceń certutil:

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt

Źródło

Treviño http://superuser.stackexchange.com/users/21625

3

2010-02-11 15:58:18 +0000

Proszę spojrzeć na ten wątek: Can’t convince Chrome that my Tivo’s self signed certificate is ok .

W artykule zauważono, że:

Musisz określić flagi zaufania “C,,”, aby obejść błąd NSS.

Jeśli ten wątek odnosi się do twojego problemu, wygląda na to, że jest to znany błąd w Chrome, gdzie flagi zaufania “P,,” nie działają: libpkix ignoruje flagę zaufania P (trusted peer)

Mam nadzieję, że to pomoże (odpowiadam trochę na ślepo, ponieważ nie jestem na Linuksie).

Źródło

harrymc http://superuser.stackexchange.com/users/21625

0

2011-02-02 09:49:51 +0000

Google Chrome w Linuksie nie ma menedżera certyfikatów SSL, opiera się na NSS Shared DB. Aby dodać certyfikaty SSL do bazy danych będziesz musiał użyć wiersza poleceń. Wyjaśnię jak można dodać certyfikaty CAcert oraz bardzo prosty sposób na dodanie certyfikatów samopodpisanych.

Proszę spojrzeć na ten wątek: blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/

Źródło

k din http://superuser.stackexchange.com/users/21625

Pytania pokrewne

6

Jak sprawić, by maszyna "wygaszała ekran" na pewien czas (jako karę), jeśli osiągnięty zostanie określony poziom hałasu? 1554

10

Jak posortować wyjście 'ls' według ostatniej zmodyfikowanej daty? 1422

16

Jak wyczyścić/spłukać pamięć podręczną DNS w Google Chrome? 926

5

Jak znaleźć katalog na linuksie? 467

1

Gdzie mogę znaleźć plik boot.ini w systemie Windows 7? 13

harrymc http://superuser.stackexchange.com/users/21625 · Accepted Answer · 2010-02-11 09:27:16 +0000

To jest podsumowanie odpowiedzi z wątku Wyłącz ostrzeżenie Google Chrome, jeśli certyfikat bezpieczeństwa nie jest zaufany .

Możesz uniknąć komunikatu dla zaufanych witryn, instalując certyfikat.
Można to zrobić, klikając ikonę ostrzeżenia na pasku adresu, a następnie kliknąć Certificate Information -> Details Tab -> Export... Zapisz certyfikat.
Skorzystaj z funkcji Preferences -> Under The Hood -> Manage Certificates -> Import w Chrome.
Na ekranie “Sklep z certyfikatami” importu wybierz “Umieść wszystkie certyfikaty w następującym sklepie” i przeglądaj “Trusted Root Certification Authorities”. Uruchom ponownie Chrome.