Chrome - การบันทึกรหัสผ่านด้วย SSL ที่ลงชื่อด้วยตนเองหรือเสีย


30

ฉันค้นหาวิธีการนี้บ่อยครั้งและไม่เคยพบคำตอบที่ดีแม้ว่าจะมีการสร้างตั๋วในอดีต ( # 142818 & # 405549 )

เห็นได้ชัดว่า Chromium devs ไม่สามารถสร้างการแทนที่ค่าสถานะ chrome: //สำหรับการ "SSL" ที่เสียหายและ / หรือการบันทึกรหัสผ่าน นี่จะเป็นวิธีที่ง่ายที่สุดในการแก้ไข "ฟีเจอร์" ที่น่ารำคาญนี้ (ผ่านการตั้งค่าสถานะ) ฉันเข้าใจอย่างถ่องแท้ว่าทำไมพวกเขาจึงปิดกั้นโดยปริยาย

เนื่องจากไม่มีการแทนที่ความรู้ของฉันฉันจึงสันนิษฐานว่าคุณจะต้องนำเข้าใบรับรองการลงนามด้วยตนเองที่กำหนดไปยังพื้นที่รูทที่เชื่อถือได้ใน (Windows) ร้านค้า สิ่งนี้ดูเหมือนจะไม่ทำงานเช่นกัน

มีใครสามารถทำงานนี้ได้บ้าง ฉันสามารถอยู่กับคำเตือนได้ - ไม่ขาดการบันทึกรหัสผ่าน ฉันใช้เวลาส่วนใหญ่ในวันทำงานของฉันในสภาพแวดล้อมการพัฒนาและจำเป็นต้องเก็บรหัสผ่านใหม่หลายครั้งต่อวัน (คัดลอก / วาง)


การนำเข้าใบรับรองที่ลงนามด้วยตนเองของคุณไปยังที่เก็บใบรับรอง Windows ใช้งานได้สำหรับ Chrome ฉันทำสิ่งนี้ตลอดเวลา คุณนำเข้าจากที่ไหนและเก็บไว้ที่ไหน?
หนัก

ความพยายามครั้งสุดท้าย - นำเข้ารูปแบบ. cer ที่ลงชื่อด้วยตนเองใน "Trusted Root Cert Auths./Certificates"
bshea

เพื่อไม่ให้ระบุชัดเจน แต่คงไม่ง่ายไปกว่านี้หาก Chrome เพิ่งเพิ่มการแทนที่ค่าสถานะสำหรับเรา อย่างไรก็ตามถ้าคุณสามารถชี้ให้ฉันในทิศทางที่ถูกต้องหรือบอกฉันว่าฉันกำลังทำอะไรผิดโปรดทำ :)
bshea

การนำเข้าใบรับรองที่ลงนามด้วยตนเองของคุณไปยังที่เก็บใบรับรอง Windows ก็ไม่ได้ผลสำหรับฉันเช่นกัน
Ivan

อัปเดต - ฉันไม่เคยพบวิธีที่ง่าย / ตั้งค่าสถานะเพื่อทำสิ่งนี้ ณ วันที่ความคิดเห็นนี้ แต่ด้วยการถือกำเนิดของการออกใบรับรองฟรี (LetsEncrypt / ฯลฯ ) ปัญหาการบันทึกรหัสผ่านของฉันก็ค่อย ๆ หายไปเนื่องจากเวลาส่วนใหญ่ฉันสามารถสร้างใบรับรอง SSL ที่ถูกกฎหมาย แก้ไขปัญหา. หมายเหตุ: เว็บเซิร์ฟเวอร์ (ในระหว่างการออกใบรับรอง) และเบราว์เซอร์ไคลเอ็นต์จำเป็นต้องเข้าถึงอินเทอร์เน็ต ซึ่งโดยปกติจะไม่เป็นปัญหา ..
bshea

คำตอบ:


11

ฉันไม่ทราบเกี่ยวกับตัวเลือกนี้มาก่อนวันนี้ แต่ปรากฏว่า Chrome มีการตั้งค่าสถานะเพื่ออนุญาตใบรับรองที่ไม่ปลอดภัยจากlocalhostแหล่งกำเนิด ตัวเลือกนี้สามารถใช้ได้จากchrome://flags/#allow-insecure-localhostหน้า:

ภาพหน้าจอ

สิ่งนี้จะช่วยให้คุณใช้ใบรับรองที่ลงนามเองในlocalhostต้นกำเนิดและฉันไม่ได้ทดสอบเพื่อดูว่าจริง ๆ แล้วแก้ไขปัญหาของคุณกับตัวจัดการรหัสผ่านหรือไม่


ไม่แน่ใจว่าใครตอบก่อนดังนั้นให้อนุมัติก่อน ธงไม่ครอบคลุมทั้งหมดที่ฉันต้องการมัน แต่จะช่วยให้ ..
bshea

2
@bshea, FYI โฮเวอร์เหนือป้ายกำกับ "ตอบ XX นาที / ชั่วโมง / วันที่ผ่านมา" จะแสดงและเวลาที่แน่นอน
หนัก

2
ฉันต้องการให้ธงโครเมี่ยมจะสนับสนุนการแทนที่ที่สมบูรณ์ในการตรวจสอบใบรับรอง (หรือการบันทึกรหัสผ่านโดยเฉพาะจากแหล่งที่ไม่ใช่ localhost) มีคำเตือนที่ดีเกี่ยวกับการใช้ธง .. ดังนั้นฉันไม่เห็นว่าทำไมพวกเขาถึงไม่ทำ ความรับผิดฉันเดา
bshea

1
@ beaea ใช่ฉันคิดว่าพวกเขากำลังพยายามที่จะตระหนักถึงความปลอดภัย หากมีการตั้งค่าสถานะเจ้าของเว็บไซต์ที่ขี้เกียจหรือผู้กระทำที่เป็นอันตรายอาจสั่งให้ผู้ใช้พลิกการตั้งค่าสถานะเพื่อเปิดใช้งานการปฏิบัติที่ไม่ดีของพวกเขา หากธงไม่ได้อยู่ที่นั่นจะไม่มีบายพาส
หนัก

สิ่งนี้ไม่ได้ผลสำหรับฉัน สิ่งที่ใช้ได้ผลสำหรับฉันคือการสร้างใบรับรองแบบลงนามด้วยตนเองและเพิ่มไปยังระบบที่เชื่อถือได้เช่นเคยเชื่อถือได้
Vic Seedoubleyew

7

หรือคุณสามารถเริ่มต้น Chrome ด้วยสวิตช์บรรทัดคำสั่ง--unsafely-treat-insecure-origin-as-secure="http://example.com"หรือไปและเข้าสู่ต้นกำเนิดที่ไม่ปลอดภัยของคุณเช่นchrome://flags/#unsafely-treat-insecure-origin-as-securehttp://example.com


ดี ไม่เคยเห็นธง / สวิตช์นั้นมาก่อน คุณสามารถบันทึกรหัสผ่านสำหรับโดเมน 'ssl ที่ไม่ดี' ได้หรือไม่
bshea

ไม่ได้ผลสำหรับฉันเช่นกัน ฉันต้องสร้างใบรับรองที่ลงนามด้วยตนเองและเพิ่มไปยังระบบ truststore
Vic Seedoubleyew

ฉันไม่คิดว่านี่สำหรับ SSL / TLS เลย นโยบายต้นกำเนิดที่ปลอดภัยนั้นเกี่ยวกับการเขียนสคริปต์ข้ามไซต์ไม่ใช่การเข้ารหัสและการรับรองความถูกต้อง
Bachsau

2

นำทางไปยัง chrome: // flag / # allow-insecure-localhost (หรือคลิกขวาที่ลิงก์นี้และคลิก "เปิดลิงก์ในแท็บใหม่")

จากนั้นคลิก "เปิดใช้งาน"

แค่ระวังอย่างมากว่านี่เป็นข้อบกพร่องด้านความปลอดภัยที่สำคัญ

แก้ไข: ลิงก์ไม่ทำงานอีกต่อไปเนื่องจาก Chrome ไม่อนุญาตให้เชื่อมโยงหลายมิติไปยังโปรโตคอล Chrome อีกต่อไปเนื่องจากความปลอดภัยเกี่ยวกับการใช้การเข้ารหัส URL ในการเชื่อมโยงหลายมิติไปยังโปรโตคอล สตริงที่เข้ารหัส url บางตัวอาจทำให้โครเมียมรุ่นเก่ากว่าทำงานขัดข้อง แทนที่จะแก้ไขปัญหานี้พวกเขาตัดตัวเลือกสำหรับการเชื่อมโยงหลายมิติโดยสิ้นเชิง ดังนั้นเพียงแค่นำทางไปยังตำแหน่งนั้นโดยการคัดลอกและวางลิงก์


ธงนั้นเป็นข่าวสำหรับฉัน ไม่ใช่สิ่งที่ฉันต้องการ (localhost เท่านั้น) แต่มันจะช่วยได้อย่างแน่นอน .. ขอบคุณ
bshea

แค่ FYI - ลิงก์ใช้งานไม่ได้
redbeam_

0

ฉันแนะนำให้คุณใช้มาโคร (iMacros) แทนที่จะทำลายค่าเริ่มต้นด้านความปลอดภัยของโครเมี่ยมและดีกว่าที่จะปกป้องคุณจากไวรัส

แก้ไข:

  • ดาวน์โหลดiMacros chrome extension
  • ติดตั้งมัน
  • สร้างแท็บใหม่ของ Chrome
  • เปิดฉันมาโคร
  • จากนั้นย้ายไปยังส่วนการบันทึกและกดบันทึก
  • ที่แท็บใหม่ไปที่หน้าเข้าสู่ระบบ
  • กรอกชื่อผู้ใช้และรหัสผ่านของคุณ
  • กดเข้าสู่ระบบ
  • จากนั้นหยุดการบันทึกและบันทึกหน้า

และ voila ตอนนี้คุณสามารถเล่นมาโครที่บันทึกไว้ในส่วนคั่นหน้าเพื่อเข้าสู่ระบบได้อย่างง่ายดาย


1
ยินดีต้อนรับสู่Super User ! คุณสามารถแก้ไขคำตอบเพื่อให้ชัดเจนว่ามันตอบคำถามได้อย่างไร?
Glorfindel

0

สิ่งเหล่านี้ไม่ได้ผลสำหรับฉันฉันลงเอยด้วยการติดตามชุดคำตอบของ PowerShell จากที่นี่เพิ่มการ-NotAfterตั้งค่าสถานะเช่นกันปรับเปลี่ยนเล็กน้อยเพื่อใช้คัดลอกและวางจากความคิดเห็นแทนที่จะส่งออกใบรับรอง เมื่อฉันได้ทำงานทั้งหมดสำหรับโดเมนที่ถูกต้องแล้ว Chrome ก็หยุดพูดว่าใบรับรองไม่ถูกต้องและได้รับแจ้งให้บันทึกรหัสผ่าน

วิธีสร้างใบรับรองใหม่สำหรับโดเมนของคุณ:

เปิด Powershell ISE ในฐานะผู้ดูแลเรียกใช้คำสั่ง:

New-SelfSignedCertificate -DnsName *.mydomain.com, localhost -CertStoreLocation cert:\LocalMachine\My

วิธีเชื่อถือใบรับรองใหม่:

  • เปิด mmc.exe
  • ไปที่ Console Root -> Certificates (Local Computer) -> Personal
  • เลือกใบรับรองที่คุณสร้างขึ้นคัดลอก
  • ไปที่คอนโซลรูท -> ใบรับรอง -> ผู้ให้บริการออกใบรับรองรูทที่เชื่อถือได้ให้วาง

เมื่อต้องการผูกใบรับรองกับไซต์ของคุณ:

  • เปิดตัวจัดการ IIS
  • เลือกเว็บไซต์ของคุณและเลือกแก้ไขเว็บไซต์ -> การผูกในบานหน้าต่างด้านขวา
  • เพิ่มการเชื่อมโยง https ใหม่ด้วยชื่อโฮสต์ที่ถูกต้องและใบรับรองใหม่
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.