จะเพิ่มใบรับรองที่ลงชื่อด้วยตนเองเป็นข้อยกเว้นใน Chrome ได้อย่างไร

ฉันมีอุปกรณ์เครือข่ายจำนวนมากที่ฉันเข้าถึงผ่าน HTTPS อย่างไรก็ตามเป็นใบรับรองที่ลงชื่อด้วยตนเองดังนั้น Chrome จึงแสดงหน้าคำเตือน

ป้อนคำอธิบายรูปภาพที่นี่

ใน Chrome รุ่นก่อนหน้าดูเหมือนว่าฉันจำปุ่ม "เพิ่มข้อยกเว้น" บนหน้าจอนี้หรือในหน้าต่างข้อมูลใบรับรอง (ถ้าคุณคลิก HTTPS ในแถบที่อยู่) อย่างไรก็ตามนั่นได้หายไปนานตั้งแต่

ฉันจะเพิ่มข้อยกเว้นสำหรับใบรับรองที่ลงชื่อด้วยตนเองเฉพาะใน Chrome 28 ได้อย่างไร

ssl-certificate https google-chrome

— แรงไหล
แหล่งที่มา

คุณกำลังพยายามทำสิ่งนี้ให้สำเร็จบนเวิร์กสเตชันหลายเครื่องหรือเป็นของคุณ

— แทนเนอร์ฟอล์กเนอร์

เพียงเวิร์กสเตชันเดียว

— Force Flow

ทำไมคุณไม่ถามเรื่องนี้ใน SU?

— แทนเนอร์ฟอล์กเนอร์

เกี่ยวข้อง: stackoverflow.com/questions/7580508/…

— yms

คำตอบ:

ส่งออกใบรับรองจาก Chrome
- หากต้องการดูใบรับรองให้คลิกตรวจสอบที่หน้าและไปที่ความปลอดภัยของแท็บ:
- ตอนนี้คลิกที่ดูใบรับรองและส่งออกใบรับรองโดยคลิกที่คัดลอกไปยังไฟล์ ... ในตัวช่วยสร้างเลือกเข้ารหัส 64 ฐาน. ตอนนี้บันทึกใบรับรองบนเดสก์ท็อปของคุณ
นำเข้าใบรับรองไปยังที่เก็บข้อมูลผู้ออกใบรับรองหลักที่เชื่อถือได้ของคุณ
- ไปที่ Start | certmgr.mscและเรียกใช้คำสั่ง
- ขยายแผนผังเพื่อไปที่ Trusted Root Certificate Authorities | ใบรับรอง ไปที่งานทั้งหมดเลือกนำเข้าและนำเข้าใบรับรองที่เป็นปัญหา

หรือ

ในการตั้งค่า chrome ค้นหาจัดการใบรับรอง คลิกที่มันและนำเข้าใบรับรองภายใต้ผู้ออกใบรับรองหลักที่เชื่อถือได้

— Quinten
แหล่งที่มา

ฉันนำเข้าใบรับรองสำเร็จแล้ว แต่เมื่อฉันรีเฟรชหน้า HTTPS มันยังคงแสดงคำเตือนใบรับรอง เมื่อฉันดูในตัวจัดการใบรับรองฉันไม่พบใบรับรองการนำเข้าที่ใดก็ได้

— Force Flow

คุณยังต้องตรวจสอบให้แน่ใจว่าชื่อตรงกับที่อยู่เว็บไซต์ที่คุณกำลังเชื่อมต่อ คุณสามารถแก้ไขไฟล์ / etc / hosts ของคุณเป็นโซลูชันเดียว

ฉันควรจะบอกว่า CN ต้องตรงกัน - อาจเป็นที่อยู่ IP หรือชื่อโฮสต์

ไม่ทำงานอีกต่อไป ...

— Mrchief

ใหม่ Chrome: เปิดหน้า "ผู้ตรวจสอบ" - เลือกแท็บ 'ความปลอดภัย' - เลือก 'ดูใบรับรอง' - ทำตามคำตอบจากที่นั่น

— bshea

สำหรับ Mac OS X:

คลิกที่ไอคอนใบรับรองในแถบที่อยู่ คลิกที่ "ข้อมูลใบรับรอง" จากนั้นลากและวางภาพใบรับรองไปยังเดสก์ท็อปของคุณหรือโฟลเดอร์อื่น ๆ

ดับเบิลคลิกที่ไฟล์ cer ที่คุณเพิ่งบันทึกไว้มันจะเปิดขึ้นใน Keychain Access

เลือกพวงกุญแจเพื่อเก็บไว้ (ฉันคิดว่าขั้นตอนนี้เฉพาะกับโยเซมิตี) ตัวอย่างเช่น "เข้าสู่ระบบ" และสุดท้ายคลิก "เชื่อใจเสมอ"

หากคุณไม่ได้รับการถามว่าจะเก็บไว้ที่ไหนหรือควรไว้วางใจให้ค้นหาใบรับรองที่เพิ่งเพิ่มเข้าไปใหม่ (ควรอยู่ด้านบนสุดของรายการของคุณ) คลิกขวาเลือก "รับข้อมูล" จากนั้นเลือก "รับความไว้วางใจเสมอ "ในแท็บ Trust ภายใต้" เมื่อใช้ใบรับรองนี้ "

อัพเดท 25/2/2017

Chrome ไม่แสดงตัวเลือกใบรับรองถัดจาก URL ตอนนี้คุณต้องเปิดเครื่องมือสำหรับนักพัฒนา (ตัวเลือก + คำสั่ง + i) แล้วไปที่แท็บ "ความปลอดภัย" จากนั้นคุณสามารถคลิก "ดูใบรับรอง" และทำตามคำแนะนำด้านบนจากการลากแล้วปล่อยและต่อไป

คุณยังสามารถเปิดใช้งานลิงก์ใบรับรองโดยตรงอีกครั้งโดยทำตามคำแนะนำเหล่านี้: วิธีดูรายละเอียดใบรับรอง SSL บน Chrome

— แคปซูล
แหล่งที่มา

ขั้นตอนนี้ใช้ไม่ได้กับ Synology NAS ของฉัน ฉันสามารถยืนยันได้ว่าหนังสือรับรองนั้นนำเข้าสู่ KeyChain แต่ฉันยังคงได้รับข้อความแสดงข้อผิดพลาดเดียวกันจาก Chrome

— BetaRide

ฉันกำลังประสบปัญหาที่คล้ายกันในฐานะ BetaRide แต่ฉันคิดว่านี่เป็นชื่อโฮสต์ของใบรับรองซึ่งแตกต่างจากชื่อใบรับรองที่สร้างขึ้นด้วย

— Andrew

เมื่อฉันใส่ใบรับรองในห่วงโซ่ "เข้าสู่ระบบ" ของฉันมันก็ไม่ได้สร้างความแตกต่างใด ๆ ฉันต้องใส่ไว้ในโซ่เพื่อชื่อผู้ใช้ของฉันและเปลี่ยนระดับความไว้วางใจ "ใช้การตั้งค่าแบบกำหนดเอง" เป็น "เสมอความไว้วางใจ" ซึ่งเปลี่ยนตัวเลือกอื่น ๆ ทั้งหมดเป็นการตั้งค่านั้นไม่ใช่แค่ระดับหนึ่งสำหรับ "นโยบายพื้นฐาน X.509" .

— LS

ขอบคุณสำหรับความคิดเห็นของคุณ @LS หวังว่ามันจะช่วยให้ผู้ใช้คนอื่น ๆ มีปัญหาเดียวกัน ;-)

— แคปซูล

ที่จริงแล้วคุณสามารถทิ้งไว้ในพวงกุญแจเข้าสู่ระบบคลิกขวาเลือก "รับข้อมูล" แล้วเลือก "เสมอความไว้วางใจ" ในแท็บความน่าเชื่อถือภายใต้ "เมื่อใช้ใบรับรองนี้"

— แคปซูล

สำหรับ OS X ให้ทำจากบรรทัดคำสั่ง:

sudo security add-trusted-cert -p ssl -d -r trustRoot -k ~/Library/Keychains/login.keychain selfsigned.crt

หากคุณยังไม่มีไฟล์. crt ( selfsigned.crtในคำสั่งนี้) ให้ดูใบรับรองใน Chrome และลากไปยังเดสก์ท็อปของคุณ

— philfreo
แหล่งที่มา