2010-02-03 10:03:54 +0000 2010-02-03 10:03:54 +0000
66
66

Добавить постоянное исключение SSL-сертификата в Chrome (Linux)

У меня проблема с сайтом, который имеет SSL-сертификат, не соответствующий домену сайта. Chrome дает мне предупреждение для этого сайта (и это правильно), которое я должен игнорировать вручную. Каждый раз, когда я перезапускаю Chrome, мне нужно снова игнорировать выдачу сертификата.

Я пытался добавить сертификат в качестве доверенного с certutil, используя C,, и P,, доверенные, но он не работает. Я не могу найти набор доверенных агентов, которые бы сказали ему игнорировать, какой домен использует сертификат.

Есть ли способ сказать Chrome (или certutil) доверять этому сертификату независимо от того, какой домен его использует?

Ответы (5)

60
60
60
2010-02-11 09:27:16 +0000

Это краткое изложение ответов из потока Отключить предупреждение Google Chrome, если сертификат безопасности не доверяется .

Вы можете избежать сообщения для доверенных сайтов, установив сертификат.
Это можно сделать, нажав на значок предупреждения в адресной строке, затем нажмите Certificate Information -> Details Tab -> Export... Сохранить сертификат.

Используйте Chrome Preferences -> Under The Hood -> Manage Certificates -> Import.
На экране “Хранилище сертификатов” импорта выберите “Разместить все сертификаты в следующем хранилище” и найдите “Доверенные корневые центры сертификации”. Перезапустите Chrome.

15
15
15
2013-05-22 13:45:00 +0000

Использование Chrome версии 23.0.1271.97 под Linux:

  1. Сначала нажмите на предупреждение сертификата и экспортируйте сертификат в файловую систему. (Подключение > Информация о сертификате > Подробности > Экспорт)
  2. Затем используйте certutil , чтобы добавить этот сохраненный сертификат в качестве доверенного партнера:

  3. Перезапустите Chrome, и все готово.

10
10
10
2013-04-22 12:41:47 +0000

Единственный способ заставить его работать в Chromium с Ubuntu Linux - это использовать эту командную строку certutil:

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt
3
3
3
2010-02-11 15:58:18 +0000

Пожалуйста, взгляните на эту нить: Не могу убедить Chrome в том, что самоподписанный сертификат моего Tivo в порядке .

В статье отмечается это:

Нужно указать флаги доверия “C”, чтобы обойти ошибку NSS.

Если этот поток действительно связан с вашей проблемой, похоже, что это известная ошибка в Chrome, где флаги доверия “P,” не работают: libpkix игнорирует флаг доверия P (trusted peer)

Надеюсь, это поможет (я отвечаю слепо, так как не работаю в Linux).

0
0
0
2011-02-02 09:49:51 +0000

Google Chrome в Linux не имеет менеджера сертификатов SSL, он полагается на разделяемую БД NSS. Для добавления SSL-сертификатов в базу данных необходимо использовать командную строку. Я объясню, как можно добавлять CAcert сертификаты и очень простой способ добавления самоподписанных сертификатов.

Пожалуйста, взгляните на эту тему: blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/

関連する質問

6
10
16
5
8