Come aggiungere un certificato autofirmato come eccezione in Chrome?


24

Ho un numero di dispositivi di rete a cui accedo tramite HTTPS. Tuttavia, sono certificati autofirmati, quindi Chrome visualizza una pagina di avviso.

inserisci qui la descrizione dell'immagine

Nelle versioni precedenti di Chrome, mi sembra di ricordare un pulsante "aggiungi eccezione" in questa schermata o nella finestra delle informazioni del certificato (se si fa clic su HTTPS nella barra degli indirizzi). Tuttavia, è scomparso da tempo.

Come posso aggiungere un'eccezione per specifici certificati autofirmati in Chrome 28?


Stai cercando di farlo su più stazioni di lavoro o solo le tue?
Tanner Faulkner,

Solo una singola workstation.
Force Flow

Perché non l'hai chiesto su SU?
Tanner Faulkner,

Risposte:


19
  1. Esporta il certificato da Chrome.

    • Per visualizzare il certificato fare clic su Ispeziona nella pagina e selezionare la scheda Protezione: inserisci qui la descrizione dell'immagine
    • Ora fai clic su Visualizza certificato ed esporta il certificato facendo clic su Copia su file ... Nella procedura guidata scegli .Cer codificato Base 64. Ora salva il certificato sul desktop. inserisci qui la descrizione dell'immagine
  2. Importa il certificato nel tuo archivio di autorità di certificazione radice attendibile.

    • Vai a Start | ed esegui il comando certmgr.msc.

    • Espandere l'albero per accedere alle autorità di certificazione radice affidabili | Certificati. Vai su Tutte le attività, scegli Importa e importa il certificato in questione.

O

  • Nelle impostazioni di Chrome cerca Gestisci certificati. Fare clic su di esso e importare il certificato in Autorità di certificazione radice attendibili.

    inserisci qui la descrizione dell'immagine


3
Bene, ho importato correttamente il certificato, ma quando ho aggiornato la pagina HTTPS, mostrava ancora l'avviso del certificato. Quando ho cercato il gestore certificati, non sono riuscito a trovare il certificato importato da nessuna parte.
Force Flow

1
Devi comunque assicurarti che il nome corrisponda all'indirizzo del sito web a cui ti stai collegando. È possibile modificare il file / etc / hosts come un'unica soluzione.

6
Devo dire che la CN deve corrispondere - può essere un indirizzo IP o un nome host.

6
Non funziona più ...
Mrchief,

1
Nuovo Chrome: Apri la pagina "Ispettore" - Seleziona la scheda "Sicurezza" - Seleziona "Visualizza certificato" - Segui la risposta da lì.
bshea,

12

Per Mac OS X:

Fai clic sull'icona Certificato nella barra degli indirizzi. Fai clic su "Informazioni sul certificato", quindi trascina e rilascia l'immagine del certificato sul desktop o in qualsiasi altra cartella.

Fai doppio clic sul file cer che hai appena salvato, si aprirà in Accesso Portachiavi.

Scegli un portachiavi per memorizzarlo (penso che questo passaggio sia specifico di Yosemite), ad esempio "accedi", e infine fai clic su "fidati sempre".

Se non ti viene chiesto dove salvarlo o se dovresti fidarti di esso, individua il certificato appena aggiunto (dovrebbe essere in cima al tuo elenco), fai clic con il pulsante destro del mouse, scegli "ottieni informazioni" e quindi scegli "Fidati sempre "nella scheda Attendibilità, sotto" Quando si utilizza questo certificato ".

AGGIORNAMENTO 25/2/2017

Chrome non mostra le opzioni di certificato accanto all'URL, ora devi aprire gli strumenti di sviluppo (Opzione + Comando + i) e vai alla scheda "Sicurezza". È quindi possibile fare clic su "Visualizza certificato" e seguire le istruzioni precedenti trascinandole e avanti.

Puoi anche abilitare nuovamente il collegamento al certificato più diretto seguendo queste istruzioni: Come visualizzare i dettagli del certificato SSL su Chrome?


2
Questa procedura non funziona per Synology NAS. Posso confermare che il certificato è stato importato in KeyChain. Ma ricevo ancora lo stesso messaggio di errore da Chrome.
BetaRide,

Sto riscontrando problemi simili, come BetaRide, ma penso che questo sia dovuto al nome host del certificato, che è diverso dal nome con cui è stato creato il certificato
Andrew,

Quando ho inserito il certificato nella mia catena "login", non ha fatto alcuna differenza. Ho dovuto metterlo nella catena per il mio nome utente e ho cambiato il livello di attendibilità "Usa impostazioni personalizzate" in "Fidati sempre", che ha cambiato tutte le altre opzioni con quell'impostazione, non solo quella per "X.509 Criteri di base" .
LS

Grazie per il tuo commento @LS, si spera che possa aiutare altri utenti con lo stesso problema ;-)
Capsule

In realtà, puoi lasciarlo nel portachiavi di accesso, fare clic con il pulsante destro del mouse, scegliere "ottieni informazioni" e quindi scegliere "Fidati sempre" nella scheda Affidabilità, sotto "Quando si utilizza questo certificato"
Capsule

1

Per OS X, per farlo dalla riga di comando:

sudo security add-trusted-cert -p ssl -d -r trustRoot -k ~/Library/Keychains/login.keychain selfsigned.crt

Se non si dispone già di un file .crt ( selfsigned.crtin questo comando) come riferimento, visualizzare il certificato in Chrome e trascinarlo sul desktop.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.