จะเพิ่มใบรับรองที่ลงชื่อด้วยตนเองเป็นข้อยกเว้นใน Chrome ได้อย่างไร


24

ฉันมีอุปกรณ์เครือข่ายจำนวนมากที่ฉันเข้าถึงผ่าน HTTPS อย่างไรก็ตามเป็นใบรับรองที่ลงชื่อด้วยตนเองดังนั้น Chrome จึงแสดงหน้าคำเตือน

ป้อนคำอธิบายรูปภาพที่นี่

ใน Chrome รุ่นก่อนหน้าดูเหมือนว่าฉันจำปุ่ม "เพิ่มข้อยกเว้น" บนหน้าจอนี้หรือในหน้าต่างข้อมูลใบรับรอง (ถ้าคุณคลิก HTTPS ในแถบที่อยู่) อย่างไรก็ตามนั่นได้หายไปนานตั้งแต่

ฉันจะเพิ่มข้อยกเว้นสำหรับใบรับรองที่ลงชื่อด้วยตนเองเฉพาะใน Chrome 28 ได้อย่างไร


คุณกำลังพยายามทำสิ่งนี้ให้สำเร็จบนเวิร์กสเตชันหลายเครื่องหรือเป็นของคุณ
แทนเนอร์ฟอล์กเนอร์

เพียงเวิร์กสเตชันเดียว
Force Flow

ทำไมคุณไม่ถามเรื่องนี้ใน SU?
แทนเนอร์ฟอล์กเนอร์

เกี่ยวข้อง: stackoverflow.com/questions/7580508/…
yms

คำตอบ:


19
  1. ส่งออกใบรับรองจาก Chrome

    • หากต้องการดูใบรับรองให้คลิกตรวจสอบที่หน้าและไปที่ความปลอดภัยของแท็บ: ป้อนคำอธิบายรูปภาพที่นี่
    • ตอนนี้คลิกที่ดูใบรับรองและส่งออกใบรับรองโดยคลิกที่คัดลอกไปยังไฟล์ ... ในตัวช่วยสร้างเลือกเข้ารหัส 64 ฐาน. ตอนนี้บันทึกใบรับรองบนเดสก์ท็อปของคุณ ป้อนคำอธิบายรูปภาพที่นี่
  2. นำเข้าใบรับรองไปยังที่เก็บข้อมูลผู้ออกใบรับรองหลักที่เชื่อถือได้ของคุณ

    • ไปที่ Start | certmgr.mscและเรียกใช้คำสั่ง

    • ขยายแผนผังเพื่อไปที่ Trusted Root Certificate Authorities | ใบรับรอง ไปที่งานทั้งหมดเลือกนำเข้าและนำเข้าใบรับรองที่เป็นปัญหา

หรือ

  • ในการตั้งค่า chrome ค้นหาจัดการใบรับรอง คลิกที่มันและนำเข้าใบรับรองภายใต้ผู้ออกใบรับรองหลักที่เชื่อถือได้

    ป้อนคำอธิบายรูปภาพที่นี่


3
ฉันนำเข้าใบรับรองสำเร็จแล้ว แต่เมื่อฉันรีเฟรชหน้า HTTPS มันยังคงแสดงคำเตือนใบรับรอง เมื่อฉันดูในตัวจัดการใบรับรองฉันไม่พบใบรับรองการนำเข้าที่ใดก็ได้
Force Flow

1
คุณยังต้องตรวจสอบให้แน่ใจว่าชื่อตรงกับที่อยู่เว็บไซต์ที่คุณกำลังเชื่อมต่อ คุณสามารถแก้ไขไฟล์ / etc / hosts ของคุณเป็นโซลูชันเดียว

6
ฉันควรจะบอกว่า CN ต้องตรงกัน - อาจเป็นที่อยู่ IP หรือชื่อโฮสต์

6
ไม่ทำงานอีกต่อไป ...
Mrchief

1
ใหม่ Chrome: เปิดหน้า "ผู้ตรวจสอบ" - เลือกแท็บ 'ความปลอดภัย' - เลือก 'ดูใบรับรอง' - ทำตามคำตอบจากที่นั่น
bshea

12

สำหรับ Mac OS X:

คลิกที่ไอคอนใบรับรองในแถบที่อยู่ คลิกที่ "ข้อมูลใบรับรอง" จากนั้นลากและวางภาพใบรับรองไปยังเดสก์ท็อปของคุณหรือโฟลเดอร์อื่น ๆ

ดับเบิลคลิกที่ไฟล์ cer ที่คุณเพิ่งบันทึกไว้มันจะเปิดขึ้นใน Keychain Access

เลือกพวงกุญแจเพื่อเก็บไว้ (ฉันคิดว่าขั้นตอนนี้เฉพาะกับโยเซมิตี) ตัวอย่างเช่น "เข้าสู่ระบบ" และสุดท้ายคลิก "เชื่อใจเสมอ"

หากคุณไม่ได้รับการถามว่าจะเก็บไว้ที่ไหนหรือควรไว้วางใจให้ค้นหาใบรับรองที่เพิ่งเพิ่มเข้าไปใหม่ (ควรอยู่ด้านบนสุดของรายการของคุณ) คลิกขวาเลือก "รับข้อมูล" จากนั้นเลือก "รับความไว้วางใจเสมอ "ในแท็บ Trust ภายใต้" เมื่อใช้ใบรับรองนี้ "

อัพเดท 25/2/2017

Chrome ไม่แสดงตัวเลือกใบรับรองถัดจาก URL ตอนนี้คุณต้องเปิดเครื่องมือสำหรับนักพัฒนา (ตัวเลือก + คำสั่ง + i) แล้วไปที่แท็บ "ความปลอดภัย" จากนั้นคุณสามารถคลิก "ดูใบรับรอง" และทำตามคำแนะนำด้านบนจากการลากแล้วปล่อยและต่อไป

คุณยังสามารถเปิดใช้งานลิงก์ใบรับรองโดยตรงอีกครั้งโดยทำตามคำแนะนำเหล่านี้: วิธีดูรายละเอียดใบรับรอง SSL บน Chrome


2
ขั้นตอนนี้ใช้ไม่ได้กับ Synology NAS ของฉัน ฉันสามารถยืนยันได้ว่าหนังสือรับรองนั้นนำเข้าสู่ KeyChain แต่ฉันยังคงได้รับข้อความแสดงข้อผิดพลาดเดียวกันจาก Chrome
BetaRide

ฉันกำลังประสบปัญหาที่คล้ายกันในฐานะ BetaRide แต่ฉันคิดว่านี่เป็นชื่อโฮสต์ของใบรับรองซึ่งแตกต่างจากชื่อใบรับรองที่สร้างขึ้นด้วย
Andrew

เมื่อฉันใส่ใบรับรองในห่วงโซ่ "เข้าสู่ระบบ" ของฉันมันก็ไม่ได้สร้างความแตกต่างใด ๆ ฉันต้องใส่ไว้ในโซ่เพื่อชื่อผู้ใช้ของฉันและเปลี่ยนระดับความไว้วางใจ "ใช้การตั้งค่าแบบกำหนดเอง" เป็น "เสมอความไว้วางใจ" ซึ่งเปลี่ยนตัวเลือกอื่น ๆ ทั้งหมดเป็นการตั้งค่านั้นไม่ใช่แค่ระดับหนึ่งสำหรับ "นโยบายพื้นฐาน X.509" .
LS

ขอบคุณสำหรับความคิดเห็นของคุณ @LS หวังว่ามันจะช่วยให้ผู้ใช้คนอื่น ๆ มีปัญหาเดียวกัน ;-)
แคปซูล

ที่จริงแล้วคุณสามารถทิ้งไว้ในพวงกุญแจเข้าสู่ระบบคลิกขวาเลือก "รับข้อมูล" แล้วเลือก "เสมอความไว้วางใจ" ในแท็บความน่าเชื่อถือภายใต้ "เมื่อใช้ใบรับรองนี้"
แคปซูล

1

สำหรับ OS X ให้ทำจากบรรทัดคำสั่ง:

sudo security add-trusted-cert -p ssl -d -r trustRoot -k ~/Library/Keychains/login.keychain selfsigned.crt

หากคุณยังไม่มีไฟล์. crt ( selfsigned.crtในคำสั่งนี้) ให้ดูใบรับรองใน Chrome และลากไปยังเดสก์ท็อปของคุณ

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.