9

Для внутреннего использования у нас есть система, использующая самозаверяющий незащищенный SSL-сертификат, поэтому Chrome предупреждает меня о каждом сеансе:

Ваше соединение не является частным

Злоумышленники могут пытаться украсть вашу информацию из log.hive.stage.dreamlines.nl (например, пароли, сообщения или кредитные карты). NET::ERR_CERT_AUTHORITY_INVALID

Мне всегда нужно нажимать « Advanced а затем Proceed to my-custom-site.foo (unsafe) . Я не хочу делать это на каждой сессии. Я знаю о рисках, я всегда хочу доверять небезопасному сертификату для конкретного домена.

Как отключить предупреждение для определенного URL в Chrome? Я не хочу разрешать небезопасный контент, это должен быть белый список.

|источник

1 ответ1

3

Чтобы разрешить небезопасное соединение для определенного URL-адреса, необходимо импортировать сертификат их сайта в цепочку ключей и сделать его доверенным для вашего соединения HTTPS/SSL, чтобы Chrome мог это понять. Чтобы он работал для всех веб-адресов, вам нужно вместо этого импортировать корневой сертификат.

В Chrome вы должны щелкнуть значок замка, а затем на вкладке «Соединение» /«Сведения о сертификате» найти своего незащищенного эмитента и загрузить файл CRT, который, следовательно, можно импортировать в вашу системную связку ключей.

GitHub - Личность этого сайта не была подтверждена.Сертификат сервера не является доверенным.

или используйте следующую команду для сохранения этого файла:

ex +'/BEGIN CERTIFICATE/,/END CERTIFICATE/p' <(echo | openssl s_client -showcerts -connect example.com:443) -scq > file.crt

Затем откройте файл и найдите возможность импортировать сертификат и сделать его доверенным для HTTPS/SSL.

Например, в OS X вы можете дважды щелкнуть файл или перетащить его в свой брелок для доступа, чтобы он появился в логине / сертификатах. Затем дважды щелкните по импортированному сертификату и сделайте его Always Trust for SSL.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .