Добавить постоянное исключение SSL-сертификата в Chrome (Linux)

Question

2010-02-03 10:03:54 +0000 2010-02-03 10:03:54 +0000

66

Добавить постоянное исключение SSL-сертификата в Chrome (Linux)

У меня проблема с сайтом, который имеет SSL-сертификат, не соответствующий домену сайта. Chrome дает мне предупреждение для этого сайта (и это правильно), которое я должен игнорировать вручную. Каждый раз, когда я перезапускаю Chrome, мне нужно снова игнорировать выдачу сертификата.

Я пытался добавить сертификат в качестве доверенного с certutil, используя C,, и P,, доверенные, но он не работает. Я не могу найти набор доверенных агентов, которые бы сказали ему игнорировать, какой домен использует сертификат.

Есть ли способ сказать Chrome (или certutil) доверять этому сертификату независимо от того, какой домен его использует?

Источник

ℝaphink http://superuser.stackexchange.com/users/21625

Ответы (5)

15

2013-05-22 13:45:00 +0000

Использование Chrome версии 23.0.1271.97 под Linux:

Сначала нажмите на предупреждение сертификата и экспортируйте сертификат в файловую систему. (Подключение > Информация о сертификате > Подробности > Экспорт)
Затем используйте certutil , чтобы добавить этот сохраненный сертификат в качестве доверенного партнера:
Перезапустите Chrome, и все готово.

Источник

Tundrome http://superuser.stackexchange.com/users/21625

10

2013-04-22 12:41:47 +0000

Единственный способ заставить его работать в Chromium с Ubuntu Linux - это использовать эту командную строку certutil:

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt

Источник

Treviño http://superuser.stackexchange.com/users/21625

3

2010-02-11 15:58:18 +0000

Пожалуйста, взгляните на эту нить: Не могу убедить Chrome в том, что самоподписанный сертификат моего Tivo в порядке .

В статье отмечается это:

Нужно указать флаги доверия “C”, чтобы обойти ошибку NSS.

Если этот поток действительно связан с вашей проблемой, похоже, что это известная ошибка в Chrome, где флаги доверия “P,” не работают: libpkix игнорирует флаг доверия P (trusted peer)

Надеюсь, это поможет (я отвечаю слепо, так как не работаю в Linux).

Источник

harrymc http://superuser.stackexchange.com/users/21625

0

2011-02-02 09:49:51 +0000

Google Chrome в Linux не имеет менеджера сертификатов SSL, он полагается на разделяемую БД NSS. Для добавления SSL-сертификатов в базу данных необходимо использовать командную строку. Я объясню, как можно добавлять CAcert сертификаты и очень простой способ добавления самоподписанных сертификатов.

Пожалуйста, взгляните на эту тему: blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/

Источник

k din http://superuser.stackexchange.com/users/21625

Похожие вопросы

6

Как сделать машину "пустым экраном" на некоторое время (в качестве наказания), если достигнут определенный уровень шума? 1554

10

Как отсортировать выходные данные 'ls' по дате последнего изменения? 1422

16

Как очистить/промыть DNS кэш в Google Chrome? 926

5

Как найти каталог на linux? 467

7

Выполнять команду каждую неделю с Кроном? 72

harrymc http://superuser.stackexchange.com/users/21625 · Accepted Answer · 2010-02-11 09:27:16 +0000

Это краткое изложение ответов из потока Отключить предупреждение Google Chrome, если сертификат безопасности не доверяется .

Вы можете избежать сообщения для доверенных сайтов, установив сертификат.
Это можно сделать, нажав на значок предупреждения в адресной строке, затем нажмите Certificate Information -> Details Tab -> Export... Сохранить сертификат.
Используйте Chrome Preferences -> Under The Hood -> Manage Certificates -> Import.
На экране “Хранилище сертификатов” импорта выберите “Разместить все сертификаты в следующем хранилище” и найдите “Доверенные корневые центры сертификации”. Перезапустите Chrome.