Добавить исключение постоянного сертификата SSL в Chrome (Linux)

64

У меня проблема с сайтом, у которого есть сертификат SSL, который не соответствует домену сайта. Chrome дает мне предупреждение для этого сайта (и это правильно), который я должен игнорировать вручную. Каждый раз, когда я перезагружаю Chrome, мне нужно снова игнорировать проблему с сертификатом.

Я пытался добавить сертификат как доверенный с certutilиспользованием, C,,и P,,Trustargs, но он не работает. Я не могу найти набор Trustargs, которые скажут ему игнорировать, какой домен использует сертификат.

Есть ли способ заставить Chrome (или certutil) доверять этому сертификату независимо от того, какой домен его использует?

ℝaphink
источник

Ответы:

59

Это сводка ответов из ветки
Отключить предупреждение Google Chrome, если сертификат безопасности не является доверенным .

Вы можете избежать сообщения для доверенных сайтов, установив сертификат.
Это можно сделать, щелкнув значок предупреждения в адресной строке, затем нажмите
Certificate Information -> Details Tab -> Export...
Сохранить сертификат.

Используйте Chrome Preferences -> Under The Hood -> Manage Certificates -> Import.
На экране импорта хранилища сертификатов выберите «Поместить все сертификаты в следующее хранилище» и найдите «Доверенные корневые центры сертификации». Перезапустите Chrome.

harrymc
источник
7
Спасибо, но это работает только на Windows. В Linux Chrome использует certutilинструмент командной строки для управления сертификатами, ничего больше.
ℝaphink
1
Кажется, я больше не могу выбрать ваш ответ как правильный, потому что срок действия
награды
2
Нет, это не работает в Linux, и щедрость не может быть возобновлена.
ℝaphink
1
К вашему сведению, это (сейчас?) Работает на Chromium 18, Ubuntu 12.04 - те же самые инструкции можно найти здесь: superuser.com/a/41937/55046
Zayne S Halsall
2
2 быстрых вещи, которые можно добавить к этому: 1. Кажется, что лучше всего работать, если вы перейдете на вкладку «Полномочия» в диспетчере сертификатов, прежде чем нажать «Импорт ...» (таким образом добавив вас или того, кто подписал сертификат, как доверенный подписчик сертификатов) 2. Я не уверен, что мне это нужно, но я установил все флажки в разделе «Изменить параметры доверия».
Шон Боб
15

Использование Chrome версии 23.0.1271.97 в Linux:

  1. Сначала нажмите на предупреждение о сертификате и экспортируйте сертификат в свою файловую систему. (Соединение> Информация о сертификате> Детали> Экспорт)
  2. Затем используйте certutil для добавления этого сохраненного сертификата как доверенного партнера:

    certutil -d sql:$HOME/.pki/nssdb -A -t P -n <certificate nickname> -i <certificate filename>
    
  3. Перезапустите Chrome, и все готово.

Tundrome
источник
2
Это сработало для меня, спасибо! Я должен был запустить это первым (opensuse linux):sudo zypper install mozilla-nss-tools
gatoatigrado
Это отличный ответ, если вы хотите лучше понять, как он работает, использовать certutil -H -Aи, возможно, прочитать о флагах доверия в базе данных NSS: blogs.oracle.com/meena/entry/notes_about_trust_flags
Томаш Гандор
9

Единственный способ заставить его работать в Chromium с Ubuntu Linux - это использовать команду certutil:

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt
Тревиньо
источник
1
Это работало для меня, используя Arch тоже.
Тим
Это сработало для меня на Centos 7
The_Cute_Hedgehog
1
Работал также Debian 9 (сначала должен быть установлен пакет libnss3-tools).
nd34567s32e
3

Пожалуйста, взгляните на эту
ветку : Не могу убедить Chrome, что самоподписанный сертификат моего Tivo в порядке .

В статье отмечается, что:

Вам необходимо указать флаги доверия "C ,,", чтобы обойти ошибку NSS.

Если этот поток относится к вашей проблеме, похоже, что это известная ошибка в Chrome, где не работают флажки доверия "P ,,": libpkix игнорирует флаг доверия P (доверенный узел)

Я надеюсь, что это помогает (я отвечаю немного вслепую, так как я не на Linux).

harrymc
источник
Спасибо, похоже, это связано с моей проблемой и, следовательно, с ошибкой в ​​Chrome. Я рассмотрю ваше предложение как ответ на мой вопрос, хотя оно не решит мою проблему :-)
haphink
0

Google Chrome в Linux не имеет менеджера сертификатов SSL, он использует общую базу данных NSS. Чтобы добавить SSL-сертификаты в базу данных, вам нужно использовать командную строку. Я объясню, как вы можете добавить сертификаты CAcert и очень простой способ добавить самозаверяющие сертификаты.

Пожалуйста, посмотрите на эту тему: blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/

к дин
источник
Вы должны переместить материал из поста в блог сюда. В настоящее время это в значительной степени ответ только для ссылок.
AlbertEngelB
-1 Нужно объяснять здесь. Ссылки умирают. Это будет жить.
Элайджа Линн
1
ааааа и ссылка мертва
Майк Дин