Добавить постоянное исключение SSL сертификата в Chrome (Linux)

у меня проблема с сайтом, который имеет SSL сертификат, который не соответствует домену сайта. Chrome дает мне предупреждение для этого веб-сайта (и это правильно), которое я должен игнорировать вручную. Каждый раз, когда я перезапускаю Chrome, мне нужно снова игнорировать проблему сертификата.

Я попытался добавить сертификат как доверенный с certutil, используя C,, и P,, trustargs, но это не работает. Я не могу найти набор trustargs, который скажет ему игнорировать домен использует сертификат.

есть ли способ сказать Chrome (или certutil) доверять этому сертификату независимо от того, какой домен его использует?

19
задан ℝaphink
18.02.2023 16:51 Количество просмотров материала 3335
Распечатать страницу

5 ответов

это резюме ответов из темы

отключить Google Chrome предупреждение, если сертификат безопасности не является доверенным.

вы можете избежать сообщения для доверенных сайтов, установив сертификат.

Это можно сделать, нажав на значок в адресной строке, затем нажмите кнопку

Certificate Information -> Details Tab -> Export...

Сохраните сертификат.

использовать Chrome Preferences -> Under The Hood -> Manage Certificates -> Import.

На Экран "хранилище сертификатов" импорт, выбираем "поместить все сертификаты в следующем магазине " и найдите "Доверенные Корневые Центры Сертификации Власти."Перезапустить Chrome.

58
отвечен harrymc 2023-02-20 00:39

использование Chrome версии 23.0.1271.97 для Linux:

  1. сначала щелкните предупреждение сертификата и экспортируйте сертификат в файловую систему. (Подключение > Сведения О Сертификате > Сведения > Экспорт)

  2. затем использовать certutil для того, чтобы добавить этот сохраненный сертификат в качестве надежного партнера:

    certutil -d sql:$HOME/.pki/nssdb -A -t P -n <certificate nickname> -i <certificate filename>

  3. перезапустите Chrome, и все готово.

14
отвечен Tundrome 2023-02-20 02:56

единственный способ, которым я получил его работу в Chromium с Ubuntu Linux, - это использовать эту командную строку certutil:

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt
7
отвечен Treviño 2023-02-20 05:13

пожалуйста, посмотрите на эту тему:

не могу убедить Chrome, что самозаверяющий сертификат моего Tivo в порядке.

в статье отмечается, что:

необходимо указать флаги доверия "C,," для обхода ошибки NSS.

Если эта тема связана с вашей проблемой, похоже, что это известная ошибка в Chrome, где флаги доверия" P,, " не работают: libpkix игнорирует доверие P (trusted peer) флаг

Я надеюсь, что это поможет (я отвечаю немного слепо, так как я не на Linux).

3
отвечен harrymc 2023-02-20 07:30

Google Chrome в Linux не имеет менеджера сертификатов SSL, он полагается на общую БД NSS. Для добавления SSL сертификатов в базу данных необходимо использовать командную строку. Я объясню, как вы можете добавить сертификаты CAcert и очень простой способ добавить самоподписанный сертификаты.

пожалуйста, посмотрите на эту тему: blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/

0
отвечен k din 2023-02-20 09:47

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх