Как отключить предупреждение, которое дает Chrome, если сертификат безопасности не является доверенным?

Вы можете сказать Chrome игнорировать все ошибки SSL, передав в командной строке следующее:

--ignore-certificate-errors

Я запускаю Chrome с bash, используя это:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

, и он работает отлично. Обратите внимание, что эта команда only должна использоваться только для тестирования сайтов разработчиков, а should not может использоваться обычным конечным пользователем.

Почему? Потому что Chrome тоже ничего не скажет о плохих серверах на “настоящих” сайтах! Так что используйте это только если вы разработчик!

Если вы хотите использовать это только для локальных SSL-сертификатов, то вам может сойти с рук просто использование этой опции в Chrome, allow-insecure-localhost:

chrome://flags/#low-insecure-localhost

Если вы хотите создавать полностью доверенные самоподписанные SSL-сертификаты для Chrome/Safari, вы можете узнать, как это сделать здесь

Вы можете избежать сообщения для доверенных сайтов, установив сертификат

Это можно сделать, нажав на предупреждающий значок в адресной строке, затем нажмите

“Информация о сертификате” -> вкладка “Подробности” -> Копировать в файл

Сохранить сертификат, затем дважды нажмите на файле сертификата. В открывшемся окне сертификата нажмите на установке сертификата, а затем пройдитесь по установке.

В следующий раз, когда вы зайдете на сайт, все должно работать нормально без ошибок.

Для Chrome on OSX это относительно простой способ добавить самоподписанный сертификат в связку ключей системы, которая используется в Chrome: Google Chrome, Mac OS X и самоподписные SSL-сертификаты . Больше никаких раздражающих красных предупреждающих экранов! (Хотелось бы, чтобы Chromium упростил добавление исключения).

Инструкции ** для Linux** (Chrome 12+):

Certificate Information -> Details -> Export

Сохраните сертификат как файл по вашему выбору.

Preferences -> Under the hood -> Manage certificates -> Authorities

Импорт файла и отметьте все флажки, когда он спросит. Вы закончили.

Это очень важно импортировать на вкладке “Авторитет”, а не на другой!

На OsX вы должны экспортировать сертификат из firefox и импортировать его в связку ключей под профилем логина.

Если сайт, на который вы заходите, ваш собственный сервер, убедитесь, что у вас установлен самоподписанный сертификат или сертификат от Доверенных центров сертификации на вашем сервере. Некоторые серверные программы устанавливают сертификат по умолчанию, который нельзя добавить в хранилище сертификатов Доверенных корневых центров сертификации.

Чтобы это заработало, мне нужно было скопировать в файл с помощью опции “Cryptographic Message Syntax Standard - PKCS #7 Certificates (.P7B)” и поставить галочку в поле “Include all certificates in the certification path if possible”.

Затем я импортировал, используя инструкции Корнелиуса, и все заработало.

Если патернализм Google становится невыносимым как в :

** мы не хотим, чтобы пользователи** посещали сайт с отозванным сертификатом. Если вы думаете, что это сообщение об ошибке относится к №2, я отмечу его как WontFix. Хотите, чтобы я это сделал?

вы можете полностью аннулировать TLS систему браузера, используя TLS прокси, который подписывает все TLS соединения, открывающиеся с его собственным TLS корневым ЦС. Очевидно, что это имеет такие раздражающие последствия, как невозможность просмотра реального сертификата сайта с интерфейсом Chrome. Также клиентские TLS сертификаты по своей конструкции не совместимы с этим TLS проксированием.

Многие расширения Google Chrome позволяют выбирать прокси на основе домена, поэтому можно проксировать только те домены, которые, как известно, вызывают проблемы с TLS в Chrome.