เพิ่มข้อยกเว้นใบรับรอง SSL ถาวรใน Chrome (Linux)


64

ฉันมีปัญหากับเว็บไซต์ที่มีใบรับรอง SSL ซึ่งไม่สอดคล้องกับโดเมนเว็บไซต์ Chrome แจ้งเตือนฉันสำหรับเว็บไซต์นี้ (และถูกต้อง) ที่ฉันต้องเพิกเฉยต่อตนเอง ทุกครั้งที่ฉันรีสตาร์ท Chrome ฉันต้องเพิกเฉยต่อปัญหาใบรับรองอีกครั้ง

ฉันพยายามเพิ่มใบรับรองเป็นใบรับรองที่เชื่อถือได้ด้วยcertutilใช้C,,และP,,เชื่อถือได้ แต่ไม่ได้ผล ฉันไม่พบชุดของ trustargs ที่จะบอกให้ละเว้นโดเมนที่ใช้ใบรับรอง

มีวิธีบอก Chrome (หรือใบรับรอง) ให้เชื่อถือใบรับรองนี้หรือไม่ว่าใช้โดเมนใด

คำตอบ:


59

นี่คือบทสรุปของคำตอบจากด้าย
ปิดการใช้งาน Google Chrome เตือนถ้าใบรับรองความปลอดภัยไม่น่าเชื่อถือ

คุณสามารถหลีกเลี่ยงข้อความสำหรับเว็บไซต์ที่เชื่อถือได้โดยการติดตั้งใบรับรอง
สิ่งนี้สามารถทำได้โดยคลิกที่ไอคอนคำเตือนในแถบที่อยู่จากนั้นคลิก
Certificate Information -> Details Tab -> Export...
บันทึกใบรับรอง

การใช้งานของ Preferences -> Under The Hood -> Manage Certificates -> ImportChrome
ในหน้าจอ "ที่เก็บใบรับรอง" ของการนำเข้าเลือก "วางใบรับรองทั้งหมดในที่จัดเก็บต่อไปนี้" และเรียกดู "ผู้ให้บริการออกใบรับรองรูทที่เชื่อถือได้" รีสตาร์ท Chrome


7
ขอบคุณ แต่ใช้ได้กับ Windows เท่านั้น บน Linux Chrome ใช้certutilเครื่องมือบรรทัดคำสั่งเพื่อจัดการใบรับรองไม่มีอะไรอื่น
ℝaphink

1
ดูเหมือนว่าฉันไม่สามารถเลือกคำตอบของคุณเป็นคำตอบที่เหมาะสมได้อีกต่อไปเพราะเงินรางวัลหมดอายุ: '(
ℝaphink

2
ไม่มันไม่ทำงานบน Linux และไม่สามารถเรียกคืนค่าความช่วยเหลือได้อีก
ℝaphink

1
FYI, นี่ (ตอนนี้?) ใช้งานได้กับ Chromium 18, Ubuntu 12.04 - คำแนะนำเดียวกันกับที่นี่: superuser.com/a/41937/55046
Zayne S Halsall

2
2 สิ่งที่รวดเร็วในการเพิ่มสิ่งนี้: 1. ดูเหมือนว่าจะทำงานได้ดีที่สุดถ้าคุณไปที่แท็บ "ผู้มีอำนาจ" ในตัวจัดการใบรับรองก่อนคลิก "นำเข้า ... " (ซึ่งเป็นการเพิ่มคุณหรือใครก็ตามที่ลงนามใบรับรอง ผู้ลงนามที่เชื่อถือได้ของใบรับรอง) 2. ฉันไม่แน่ใจว่าฉันต้องการหรือไม่ แต่ฉันเลือกช่องทำเครื่องหมายทั้งหมดภายใต้ "แก้ไขการตั้งค่าความน่าเชื่อถือ"
Sean the Bean

15

ใช้ Chrome เวอร์ชัน 23.0.1271.97 บน Linux:

  1. คลิกแรกที่คำเตือนใบรับรองและส่งออกใบรับรองไปยังระบบไฟล์ของคุณ (การเชื่อมต่อ> ข้อมูลใบรับรอง> รายละเอียด> ส่งออก)
  2. จากนั้นใช้certutilเพื่อเพิ่มใบรับรองที่บันทึกไว้นี้เป็นเพียร์ที่เชื่อถือได้:

    certutil -d sql:$HOME/.pki/nssdb -A -t P -n <certificate nickname> -i <certificate filename>
    
  3. รีสตาร์ท Chrome แล้วเสร็จ


2
มันใช้งานได้สำหรับฉันขอบคุณ! ฉันต้องเรียกใช้งานครั้งแรก (opensuse linux):sudo zypper install mozilla-nss-tools
gatoatigrado

นี่เป็นคำตอบที่ดีถ้าคุณต้องการทำความเข้าใจให้ดีขึ้นว่ามันใช้งานcertutil -H -Aอย่างไรและอาจอ่านเกี่ยวกับการตั้งค่าสถานะความน่าเชื่อถือในฐานข้อมูล NSS: blogs.oracle.com/meena/entry/notes_about_trust_flags
Tomasz Gandor

9

วิธีเดียวที่ฉันได้ทำงานใน Chromium กับ Ubuntu Linux คือการใช้ commandline command นี้:

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt

1
สิ่งนี้เหมาะสำหรับฉันที่ใช้ Arch ด้วย
ทิม

ที่ทำงานให้ฉันใน Centos 7
The_Cute_Hedgehog

1
ทำงานได้กับ Debian 9 ด้วย (ต้องติดตั้งแพ็คเกจ libnss3-tools ก่อน)
nd34567s32e

3

โปรดดูได้ที่หัวข้อนี้:
ไม่สามารถโน้มน้าวให้ Chrome ที่ลงนามในใบรับรอง self ฉัน Tivo เป็น ok

บทความกล่าวว่า:

คุณต้องระบุค่าสถานะความน่าเชื่อถือ "C ,," เพื่อแก้ไขข้อผิดพลาด NSS

หากเธรดนี้เกี่ยวข้องกับปัญหาของคุณดูเหมือนว่านี่เป็นข้อบกพร่องที่รู้จักใน Chrome ซึ่งแฟล็กความน่าเชื่อถือ "P ,," ไม่ทำงาน: libpkix จะข้ามแฟล็กที่ไว้วางใจ P (เชื่อถือได้)

ฉันหวังว่าสิ่งนี้จะช่วยได้ (ฉันกำลังตอบคำถามแบบสุ่มสี่สุ่มห้าเพราะฉันไม่ได้ใช้ Linux)


ขอบคุณดูเหมือนว่าจะเกี่ยวข้องกับปัญหาของฉันและทำให้เกิดข้อผิดพลาดใน Chrome ฉันจะพิจารณาข้อเสนอแนะของคุณเป็นคำตอบสำหรับคำถามของฉันแม้ว่าจะไม่ได้แก้ปัญหาของฉันจริง ๆ :-)
inkaphink

0

Google Chrome ใน Linux ไม่มีตัวจัดการใบรับรอง SSL ขึ้นอยู่กับ NSS Shared DB ในการเพิ่มใบรับรอง SSL ไปยังฐานข้อมูลคุณจะต้องใช้บรรทัดคำสั่ง ฉันจะอธิบายวิธีที่คุณสามารถเพิ่มใบรับรอง CAcert และวิธีที่ง่ายมากในการเพิ่มใบรับรองที่ลงชื่อด้วยตนเอง

โปรดดูหัวข้อนี้: blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/


คุณควรย้ายสิ่งต่าง ๆ จากบล็อกโพสต์ไปที่นี่ ในขณะที่มันยืนอยู่นี่เป็นคำตอบสำหรับลิงค์เท่านั้น
AlbertEngelB

-1 ต้องอธิบายที่นี่ ลิงค์ตาย สิ่งนี้จะมีชีวิต
Elijah Lynn

1
aaaa และลิงก์นั้นตาย
Mike Diehn
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.