Aggiungi un'eccezione di certificato SSL permanente in Chrome (Linux)

64

Ho un problema con un sito Web che ha un certificato SSL che non corrisponde al dominio del sito Web. Chrome mi dà un avvertimento per questo sito Web (e giustamente), che devo ignorare manualmente. Ogni volta che riavvio Chrome, devo ignorare nuovamente il problema del certificato.

Ho provato ad aggiungere il certificato come attendibile con certutil, usando C,,e P,,trustargs, ma non funziona. Non riesco a trovare un set di trustarg che gli diranno di ignorare quale dominio sta usando il certificato.

C'è un modo per dire a Chrome (o certutil) di fidarsi di questo certificato qualunque dominio lo usi?

linux  google-chrome  ssl  certificate  exceptions 
ℝaphink
fonte

Risposte:

59

Questo è un riepilogo delle risposte dal thread
Disabilita avviso Google Chrome se il certificato di sicurezza non è attendibile .

È possibile evitare il messaggio per siti attendibili installando il certificato.
Questo può essere fatto facendo clic sull'icona di avviso nella barra degli indirizzi, quindi fare
Certificate Information -> Details Tab -> Export...
clic su Salva il certificato.

Usa Chrome Preferences -> Under The Hood -> Manage Certificates -> Import.
Nella schermata "Archivio certificati" dell'importazione, seleziona "Posiziona tutti i certificati nel seguente archivio" e cerca "Autorità di certificazione radice attendibili". Riavvia Chrome.

harrymc
fonte
7
Grazie, ma questo funziona solo su Windows. Su Linux, Chrome utilizza lo certutilstrumento da riga di comando per gestire i certificati, nient'altro.
ℝaphink,
1
Sembra che non riesca più a selezionare la tua risposta come quella giusta perché la generosità è scaduta: '(
inkafink
2
No, non funziona su Linux e la taglia non può essere riavviata.
inkaphink,
1
Cordiali saluti, questo (ora?) Funziona su Chromium 18, Ubuntu 12.04 - stesse istruzioni trovate qui: superuser.com/a/41937/55046
Zayne S Halsall,
2
2 cose veloci da aggiungere a questo: 1. Sembra funzionare meglio se vai alla scheda "Autorità" in Gestione certificati, prima di fare clic su "Importa ..." (aggiungendo così te, o chiunque abbia firmato il certificato, come firmatario dei certificati attendibile) 2. Non sono sicuro di averne bisogno, ma ho selezionato tutte le caselle di controllo in "Modifica impostazioni di attendibilità".
Sean the Bean,
15

Utilizzando la versione di Chrome 23.0.1271.97 su Linux:

  1. Innanzitutto, fai clic sull'avviso del certificato ed esporta il certificato nel tuo file system. (Connessione> Informazioni certificato> Dettagli> Esporta)

  2. Quindi utilizzare certutil per aggiungere questo certificato salvato come peer attendibile:

    certutil -d sql:$HOME/.pki/nssdb -A -t P -n <certificate nickname> -i <certificate filename>

  3. Riavvia Chrome e il gioco è fatto.

Tundrome
fonte
2
Questo ha funzionato per me, grazie! Ho dovuto eseguire questo prima (opensuse linux):sudo zypper install mozilla-nss-tools
gatoatigrado,
Questa è un'ottima risposta, se vuoi capire meglio come funziona, usare certutil -H -Ae forse leggere i flag di fiducia nel database NSS: blogs.oracle.com/meena/entry/notes_about_trust_flags
Tomasz Gandor,
9

L'unico modo per farlo funzionare in Chromium con Ubuntu Linux è usare questa riga di comando certutil:

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt
Treviño
fonte
1
Questo ha funzionato anche per me usando Arch.
Tim
Questo ha funzionato per me su Centos 7
The_Cute_Hedgehog il
1
Ha funzionato anche Debian 9 (richiede il pacchetto libnss3-tools installato per primo).
nd34567s32e
3

Dai un'occhiata a questa discussione:
non riesco a convincere Chrome che il certificato autofirmato del mio Tivo sia ok .

L'articolo osserva che:

È necessario specificare i flag di attendibilità "C ,," per aggirare il bug NSS.

Se questo thread si riferisce al tuo problema, sembra che questo sia un bug noto in Chrome, in cui i flag di attendibilità "P ,," non funzionano: libpkix ignora il flag di attendibilità P (peer di fiducia)

Spero che questo aiuti (sto rispondendo un po 'alla cieca, dal momento che non sono su Linux).

harrymc
fonte
Grazie, sembra essere correlato al mio problema, e quindi un bug in Chrome. Considero il tuo suggerimento come una risposta alla mia domanda, anche se non risolve davvero il mio problema :-)
ℝaphink,
0

Google Chrome in Linux non ha un gestore certificati SSL, si basa sul DB condiviso NSS. Per aggiungere certificati SSL al database dovrai usare la riga di comando. Spiegherò come aggiungere i certificati CAcert e un modo molto semplice per aggiungere certificati autofirmati.

Dai un'occhiata a questa discussione: blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/

k din
fonte
Dovresti spostare le cose dal post sul blog qui. Allo stato attuale questa è praticamente una risposta solo link.
AlbertEngelB,
-1 Devo spiegare qui. I collegamenti muoiono. Questo vivrà.
Elijah Lynn,
1
aaaae il link è morto.
Mike Diehn,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.