Chrome: salvataggio della password con SSL autofirmato o non funzionante


29

Ho cercato frequentemente un modo per farlo e non ho mai trovato una buona risposta, anche se in passato sono stati creati biglietti ( n. 142818 e n. 405549 ).

Apparentemente, gli sviluppatori di cromo non sono riusciti a creare un chrome: // flags sovrascritto per il salvataggio "rotto" di SSL e / o password. Questo sembrerebbe essere il modo più semplice per risolvere questa fastidiosa "caratteristica" (tramite flag). Capisco perfettamente perché lo bloccano per impostazione predefinita.

Poiché non esiste alcuna sostituzione per quanto ne so, avevo supposto che avresti dovuto importare il certificato autofirmato fornito in un'area radice attendibile nell'archivio (Windows). Neanche questo sembra funzionare.

Qualcuno è stato in grado di farlo funzionare? Posso vivere con l'avvertimento - non solo la mancanza di salvataggio della password. Ho trascorso gran parte della mia giornata lavorativa in un ambiente di sviluppo e devo reinserire le password decine di volte al giorno (copia / incolla).


L'importazione del certificato autofirmato nell'archivio certificati di Windows funziona per Chrome, lo faccio sempre. Come lo stai importando e in quale negozio?
pesante

Ultimo tentativo: importare il formato .cer autofirmato in "Autentici
certificati

Non dichiarare ciò che è ovvio, ma non sarebbe un po 'più semplice se Chrome ci aggiungesse una sostituzione della bandiera per noi? Ad ogni modo, se puoi indicarmi la giusta direzione o dirmi che cosa sto facendo di sbagliato, per favore fai :)
bshea,

L'importazione del certificato autofirmato nell'archivio certificati di Windows non funziona anche per me
Ivan

Aggiornamento - Non ho mai trovato un modo / bandiera semplice per farlo alla data di questo commento. Ma, con l'avvento dell'emissione di certificati gratuiti (LetsEncrypt / etc), il mio problema di salvataggio della password è andato lentamente scomparendo poiché la maggior parte delle volte posso semplicemente creare un certificato SSL legittimo. Problema risolto. Nota: il server Web (durante l'emissione del certificato) e il browser client devono tuttavia accedere a Internet. Il che di solito non è un problema.
bshea,

Risposte:


10

Non conoscevo questa opzione prima di oggi, ma sembra che Chrome abbia una bandiera per consentire certificati non sicuri localhostdall'origine. Questa opzione è disponibile dalla chrome://flags/#allow-insecure-localhostpagina:

Immagine dello schermo

Questo ti aiuterà solo per i certificati autofirmati localhostsull'origine e non l'ho testato per vedere se risolve effettivamente il tuo problema con il gestore delle password, ma sembra promettente.


Non ero sicuro di chi avesse risposto per primo, quindi ho dato l'approvazione al primo. Flag non copre tutto ciò di cui avevo bisogno, ma mi aiuterà ..
bshea,

2
@bshea, FYI che passa sopra l'etichetta "ha risposto XX minuti / ore / giorni fa" visualizzerà e il timestamp esatto.
pesante

2
Vorrei che i flag di Chrome potessero supportare un override completo sui controlli di certificazione (o in particolare il salvataggio della password da una fonte non localhost). C'è un bel avvertimento sull'uso delle bandiere ... quindi non vedo perché non lo facciano. Responsabilità immagino.
bshea,

1
@bshea, sì, penso che stiano cercando di essere attenti alla sicurezza. Se la bandiera è presente, i proprietari di siti Web pigri o gli attori malintenzionati possono chiedere agli utenti di girare la bandiera per abilitare le loro cattive pratiche. Se la bandiera non è presente, non vi è alcuna circonvallazione
pesante

Questo non ha funzionato per me. Ciò che ha funzionato per me è stato generare un certificato autofirmato e aggiungerlo al truststore del sistema come sempre attendibile.
Vic Seedoubleyew,

7

In alternativa, puoi avviare Chrome con un'opzione della riga di comando --unsafely-treat-insecure-origin-as-secure="http://example.com"o andare a chrome://flags/#unsafely-treat-insecure-origin-as-securee inserire l'origine non sicura, ad es http://example.com.


Bello. Non avevo mai visto quella bandiera / interruttore prima. Puoi anche salvare una password per quel dominio "bad ssl"?
bshea,

Neanche ha funzionato per me. Ho dovuto generare un certificato autofirmato e aggiungerlo al truststore di sistema
Vic Seedoubleyew,

Non penso che questo sia per SSL / TLS. La politica di origine sicura riguarda lo scripting cross site, non la crittografia e l'autenticazione.
Bachsau,

2

Passare a chrome: // flags / # allow-insecure-localhost (o fare semplicemente clic con il tasto destro su questo collegamento e fare clic su "Apri collegamento in una nuova scheda").

Quindi fare clic su "Abilita".

Basta essere estremamente cauti sul fatto che si tratti di un grave difetto di sicurezza.

Modifica: il collegamento non funziona più a causa del fatto che Chrome non consente più i collegamenti ipertestuali al protocollo Chrome a causa della sicurezza relativa all'uso della codifica URL nei collegamenti ipertestuali al protocollo. Alcune stringhe con codifica URL urrebbero in crash le versioni precedenti di Chrome. Invece di risolvere questo problema, hanno eliminato completamente l'opzione per i collegamenti ipertestuali. Quindi, vai a quella posizione copiando e incollando il link.


Quella bandiera è una novità per me. Non proprio quello di cui avevo bisogno (solo localhost), ma sicuramente aiuterà .. Grazie.
bshea,

solo FYI - il link non funziona
redbeam_19

0

ti suggerisco di usare macro (iMacros) invece di rompere le impostazioni di sicurezza predefinite di Chrome e questo è meglio per proteggerti dai virus

modificare:

  • scarica l' estensione iMacros per Chrome
  • installalo
  • crea una nuova scheda di Chrome
  • apro i macro
  • quindi spostare Per registrare la sezione e premere record
  • nella nuova scheda vai alla pagina di accesso
  • inserisci il tuo nome utente e password
  • premere login
  • quindi interrompere la registrazione e salvare la pagina

e voilà ora puoi riprodurre la tua macro registrata nella sezione segnalibri per accedere senza sforzo


1
Benvenuto in Super User ! Potresti modificare la tua risposta per chiarire come sta rispondendo alla domanda?
Glorfindel,

0

Nessuno di questi ha funzionato per me, ho finito per seguire una combinazione di risposte PowerShell da qui aggiungendo anche la -NotAfterbandiera, leggermente modificata per usare copia e incolla dai commenti invece di esportare il certificato. Una volta che tutto questo funzionava per i domini corretti, Chrome ha smesso di dire che il certificato non era valido e mi ha chiesto di salvare la password.

Per creare il nuovo certificato per il tuo dominio specifico:

Apri Powershell ISE come amministratore, esegui il comando:

New-SelfSignedCertificate -DnsName *.mydomain.com, localhost -CertStoreLocation cert:\LocalMachine\My

Per fidarsi del nuovo certificato:

  • Apri mmc.exe
  • Vai a Console Root -> Certificati (computer locale) -> Personale
  • Seleziona il certificato che hai creato, copia
  • Vai a Console radice -> Certificati -> Autorità di certificazione radice affidabili, incolla

Per associare il certificato al tuo sito:

  • Apri Gestione IIS
  • Seleziona il tuo sito e scegli Modifica sito -> Binding nel riquadro a destra
  • Aggiungi nuova associazione https con il nome host corretto e il nuovo certificato
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.