Dodaj stały wyjątek certyfikatu SSL w Chrome (Linux)

64

Mam problem ze stroną internetową, która ma certyfikat SSL, który nie odpowiada domenie witryny. Chrome daje mi ostrzeżenie dla tej strony (i słusznie), które muszę zignorować ręcznie. Za każdym razem, gdy ponownie uruchamiam Chrome, muszę ponownie zignorować problem z certyfikatem.

Próbowałem dodać certyfikat jako zaufany certutil, za pomocą C,, i P,, trustargs, ale to nie działa. Nie mogę znaleźć zestawu zaufanych, który powie mu, by ignorował domenę, która używa certyfikatu.

Czy istnieje sposób, aby poinformować Chrome (lub certutil) o zaufaniu do tego certyfikatu, niezależnie od domeny, z której korzysta?

ℝaphink
źródło

Odpowiedzi:

58

To jest podsumowanie odpowiedzi z wątku
Wyłącz ostrzeżenie Google Chrome, jeśli certyfikat bezpieczeństwa nie jest zaufany .

Możesz uniknąć wiadomości dla zaufanych witryn, instalując certyfikat.
Można to zrobić, klikając ikonę ostrzeżenia na pasku adresu, a następnie kliknij
Certificate Information -> Details Tab -> Export...
Zapisz certyfikat.

Użyj Chrome Preferences -> Under The Hood -> Manage Certificates -> Import.
Na ekranie „Magazyn certyfikatów”   importuj, wybierz „Umieść wszystkie certyfikaty   w następującym sklepie ”i wyszukaj   „Trusted Root Certification   Władze. „Uruchom ponownie Chrome.

harrymc
źródło
7
Dziękuję, ale działa tylko w systemie Windows. W systemie Linux Chrome używa certutil narzędzie wiersza poleceń do zarządzania certyfikatami, nic więcej.
ℝaphink
1
Wygląda na to, że nie mogę już wybrać odpowiedzi jako właściwej, ponieważ wygasła nagroda:
ℝaphink
2
Nie, to nie działa na Linuksie, a nagroda nie może być ponownie uruchomiona.
ℝaphink
1
FYI, to (teraz?) Działa na Chromium 18, Ubuntu 12.04 - te same instrukcje można znaleźć tutaj: superuser.com/a/41937/55046
Zayne S Halsall
2
2 szybkie rzeczy do dodania do tego: 1. Wydaje się, że działa najlepiej, jeśli przejdziesz do zakładki „Uprawnienia” w menedżerze certyfikatów, przed kliknięciem „Importuj ...” (dodając Cię, lub ktokolwiek podpisał certyfikat, jako zaufany podpisujący certyfikaty) 2. Nie jestem pewien, czy musiałem, ale zaznaczyłem wszystkie pola wyboru pod „Edytuj ustawienia zaufania”.
Sean the Bean
14

Używając Chrome w wersji 23.0.1271.97 w systemie Linux:

  1. Najpierw kliknij ostrzeżenie o certyfikacie i wyeksportuj certyfikat do systemu plików. (Połączenie & gt; Informacje o certyfikacie & gt; Szczegóły & gt; Eksportuj)
  2. Następnie użyj certutil w celu dodania tego zapisanego certyfikatu jako zaufanego partnera:

    certutil -d sql:$HOME/.pki/nssdb -A -t P -n <certificate nickname> -i <certificate filename>
    
  3. Uruchom ponownie Chrome i gotowe.

Tundrome
źródło
2
To działało dla mnie, dzięki! Musiałem uruchomić to pierwsze (opensuse linux): sudo zypper install mozilla-nss-tools
gatoatigrado
To świetna odpowiedź, jeśli chcesz lepiej zrozumieć, jak to działa, użyj certutil -H -A, a może czytać o flagach zaufania w bazie danych NSS: blogs.oracle.com/meena/entry/notes_about_trust_flags
Tomasz Gandor
8

Jedynym sposobem, w jaki go uruchomiłem w Chromium z Ubuntu Linux, jest użycie tej linii poleceń certutil:

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt
Treviño
źródło
1
To działało dla mnie również za pomocą Archa.
Tim
To działało dla mnie w Centos 7
The_Cute_Hedgehog
1
Pracował również nad Debianem 9 (wymaga zainstalowanego pakietu libnss3-tools).
nd34567s32e
3

Spójrz na ten wątek:
Nie mogę przekonać Chrome, że mój podpisany certyfikat Tivo jest w porządku .

Artykuł zauważa, że:

Musisz określić flagi zaufania „C”, aby obejść błąd NSS.

Jeśli ten wątek dotyczy twojego problemu, wygląda na to, że jest to znany błąd w Chrome, gdzie flagi zaufania „P” nie działają: libpkix ignoruje flagę zaufania P (zaufany peer)

Mam nadzieję, że to pomoże (odpowiadam trochę ślepo, ponieważ nie jestem na Linuksie).

harrymc
źródło
Dzięki, wydaje się, że jest to związane z moim problemem, a więc błąd w Chrome. Zastanowię się nad twoją sugestią jako odpowiedzią na moje pytanie, nawet jeśli nie naprawi to mojego problemu :-)
ℝaphink
0

Google Chrome w Linuksie nie ma menedżera certyfikatów SSL, opiera się na udostępnionej DB NSS. Aby dodać certyfikaty SSL do bazy danych, musisz użyć wiersza poleceń. Wyjaśnię, jak można dodać certyfikaty CAcert i bardzo łatwy sposób dodawania certyfikatów z podpisem własnym.

Spójrz na ten wątek: blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/

k din
źródło
Powinieneś przenieść rzeczy z wpisu na blogu tutaj. Obecnie, w obecnej postaci jest to raczej odpowiedź tylko na link.
AlbertEngelB
-1 Musisz wyjaśnić tutaj. Linki umierają. To będzie żyć.
Elijah Lynn
1
aaaa i link jest martwy.
Mike Diehn