2

Я использую Chrome в закрытой лабораторной сети. У меня нет контроля над серверами, с которыми я говорю, которые используют сертификаты SHA1-подписанные для HTTPS. Должны ли они использовать лучшие сертификаты? Конечно, но я не могу это исправить. Я просто не хочу, чтобы мой браузер беспокоился об этом каждый раз, когда я открываю сайты.

Есть ли в Chrome флаг или параметр реестра, которые я мог бы изменить, чтобы остановить предупреждение о сертификатах SHA1? Очевидно, что это будет опасно для использования в реальном интернете, но не каждая сеть находится под угрозой атаки.

|источник

2 ответа2

2

Для пользователей Mac Запустите эту команду, чтобы создать файл plist в формате XML

cat >com.google.Chrome.plist <<POLICY
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>EnableSha1ForLocalAnchors</key>
    <true/>
</dict>
</plist>
POLICY

Преобразуйте его в двоичный формат, используя plutil -convert binary1 com.google.Chrome.plist

Переместите его в свои системные настройки sudo cp com.google.Chrome.plist /Library/Preferences/

Теперь перейдите к chrome://policy и убедитесь, что EnableSha1ForLocalAnchors имеет значение true и имеет статус OK (требуется перезапуск Chrome)

Для обновления Windows требуется в реестре

https://www.chromium.org/administrators/policy-list-3#EnableSha1ForLocalAnchors

|источник
1

Отключите предупреждение сертификата, используя следующие команды

Пользователь Windows - запустите chrome.exe с параметрами, указанными ниже, или обновите параметр до ярлыка Chrome

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ignore-certificate-errors --ignore-urlfetcher-cert-requests

Пользователи Mac - Выполните команды из терминала

/Applications/Google Chrome.app/Contents/MacOS/Google Chrome --ignore-certificate-errors --ignore-urlfetcher-cert-requests &> /dev/null
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .