it-swarm-ru.tech

Добавить исключение постоянного сертификата SSL в Chrome (Linux)

У меня проблема с сайтом, у которого есть сертификат SSL, который не соответствует домену сайта. Chrome дает мне предупреждение для этого сайта (и это правильно), который я должен игнорировать вручную. Каждый раз, когда я перезагружаю Chrome, мне нужно снова игнорировать проблему с сертификатом.

Я попытался добавить сертификат как доверенный с помощью certutil, используя C,, и P,, trustargs, но он не работает. Я не могу найти набор Trustargs, которые скажут ему игнорировать, какой домен использует сертификат.

Есть ли способ заставить Chrome (или certutil) доверять этому сертификату, независимо от того, какой домен его использует?

63
ℝaphink

Это краткое изложение ответов из ветки
Отключить предупреждение Google Chrome, если сертификат безопасности не является доверенным .

Вы можете избежать сообщения для доверенных сайтов, установив сертификат.
Это можно сделать, щелкнув значок предупреждения в адресной строке, затем нажмите
Certificate Information -> Details Tab -> Export...
Сохраните сертификат.

Используйте Chrome Preferences -> Under The Hood -> Manage Certificates -> Import.
На экране импорта хранилища сертификатов выберите «Поместить все сертификаты в следующее хранилище» и найдите «Доверенные корневые центры сертификации». Перезапустите Chrome.

58
harrymc

Использование Chrome версии 23.0.1271.97 в Linux:

  1. Сначала нажмите на предупреждение о сертификате и экспортируйте сертификат в свою файловую систему. (Соединение> Информация о сертификате> Детали> Экспорт)
  2. Затем используйте certutil для добавления этого сохраненного сертификата в качестве доверенного партнера:

    certutil -d sql:$HOME/.pki/nssdb -A -t P -n <certificate nickname> -i <certificate filename>
    
  3. Перезапустите Chrome, и все готово.

15
Tundrome

Единственный способ заставить его работать в Chromium с Ubuntu Linux - это использовать команду certutil:

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt
8
Treviño

Пожалуйста, посмотрите на эту тему:
Не могу убедить Chrome в том, что самоподписанный сертификат моего Tivo в порядке .

В статье отмечается, что:

Вам необходимо указать флаги доверия "C ,", чтобы обойти ошибку NSS.

Если этот поток относится к вашей проблеме, похоже, что это известная ошибка в Chrome, где не работают флажки доверия "P ,": libpkix игнорирует флаг доверия P (доверенный узел)

Я надеюсь, что это помогает (я отвечаю немного вслепую, так как я не на Linux).

3
harrymc

Google Chrome в Linux не имеет менеджера сертификатов SSL, он использует общую базу данных NSS. Чтобы добавить SSL-сертификаты в базу данных, вам нужно использовать командную строку. Я объясню, как вы можете добавить сертификаты CAcert и очень простой способ добавить самозаверяющие сертификаты.

Пожалуйста, посмотрите на эту тему: blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/

0
k din