64

У меня проблема с сайтом, у которого есть сертификат SSL, который не соответствует домену сайта. Chrome дает мне предупреждение для этого сайта (и это правильно), который я должен игнорировать вручную. Каждый раз, когда я перезагружаю Chrome, мне нужно снова игнорировать проблему с сертификатом.

Я пытался добавить сертификат как доверенный с помощью certutil , используя C,, и P,, trustargs, но он не работает. Я не могу найти набор Trustargs, которые скажут ему игнорировать, какой домен использует сертификат.

Есть ли способ сказать Chrome (или certutil) доверять этому сертификату независимо от того, какой домен его использует?

|источник

5 ответов5

58

Это краткое изложение ответов из ветки
Отключите предупреждение Google Chrome, если сертификат безопасности не является доверенным.

Вы можете избежать сообщения для доверенных сайтов, установив сертификат.
Это можно сделать, нажав на значок предупреждения в адресной строке, затем нажмите
Certificate Information -> Details Tab -> Export...
Сохраните сертификат.

Используйте Настройки Chrome Preferences -> Under The Hood -> Manage Certificates -> Import .
На экране импорта хранилища сертификатов выберите "Поместить все сертификаты в следующее хранилище" и найдите "Доверенные корневые центры сертификации". Перезапустите Chrome.

|источник
14

Использование Chrome версии 23.0.1271.97 в Linux:

  1. Сначала нажмите на предупреждение о сертификате и экспортируйте сертификат в свою файловую систему. (Соединение> Информация о сертификате> Детали> Экспорт)

  2. Затем используйте certutil для добавления этого сохраненного сертификата как доверенного партнера:

    certutil -d sql:$HOME/.pki/nssdb -A -t P -n <certificate nickname> -i <certificate filename>

  3. Перезапустите Chrome, и все готово.

|источник
8

Единственный способ заставить его работать в Chromium с Ubuntu Linux - использовать командную строку certutil:

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt
|источник
3

Пожалуйста, посмотрите на эту тему:
Не могу убедить Chrome, что самоподписанный сертификат моего Tivo в порядке.

В статье отмечается, что:

Вы должны указать флаги доверия "C ,,", чтобы обойти ошибку NSS.

Если этот поток относится к вашей проблеме, похоже, что это известная ошибка в Chrome, где не работают флажки доверия "P ,,": libpkix игнорирует флаг доверия P (доверенный узел)

Я надеюсь, что это помогает (я отвечаю немного вслепую, так как я не на Linux).

|источник
0

Google Chrome в Linux не имеет менеджера сертификатов SSL, он использует общую базу данных NSS. Чтобы добавить SSL-сертификаты в базу данных, вам нужно использовать командную строку. Я объясню, как вы можете добавить сертификаты CAcert и очень простой способ добавить самозаверяющие сертификаты.

Пожалуйста, посмотрите на эту тему: blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .