Добавить исключение постоянного сертификата SSL в Chrome (Linux)

Question

Добавить исключение постоянного сертификата SSL в Chrome (Linux)

У меня проблема с сайтом, у которого есть сертификат SSL, который не соответствует домену сайта. Chrome дает мне предупреждение для этого сайта (и это правильно), который я должен игнорировать вручную. Каждый раз, когда я перезагружаю Chrome, мне нужно снова игнорировать проблему с сертификатом.

Я попытался добавить сертификат как доверенный с certutil, с помощью C,, а также P,, Trustargs, но это не работает. Я не могу найти набор Trustargs, которые скажут ему игнорировать, какой домен использует сертификат.

Есть ли способ заставить Chrome (или certutil) доверять этому сертификату, независимо от того, какой домен его использует?

72

linux google-chrome ssl certificate exceptions

Источник

ℝaphink 03 фев '10 в 10:03

5 ответов

Решение

Использование Chrome версии 23.0.1271.97 в Linux:

Сначала нажмите на предупреждение о сертификате и экспортируйте сертификат в свою файловую систему. (Соединение> Информация о сертификате> Детали> Экспорт)
Затем используйте certutil для добавления этого сохраненного сертификата как доверенного партнера:
```
certutil -d sql:$HOME/.pki/nssdb -A -t P -n <certificate nickname> -i <certificate filename>
```
Перезапустите Chrome, и все готово.

16

Источник

Tundrome 22 май '13 в 13:45

Единственный способ заставить его работать в Chromium с Ubuntu Linux - это использовать команду certutil:

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt

11

Источник

Treviño 22 апр '13 в 12:41

Пожалуйста, посмотрите на эту тему:
Не могу убедить Chrome в том, что мой собственный сертификат Tivo в порядке.

В статье отмечается, что:

Вам необходимо указать флаги доверия "C,,", чтобы обойти ошибку NSS.

Если этот поток имеет отношение к вашей проблеме, похоже, что это известная ошибка в Chrome, где не работают флажки доверия "P,,": libpkix игнорирует флаг доверия P (доверенный узел)

Я надеюсь, что это помогает (я отвечаю немного вслепую, так как я не на Linux).

4

Источник

harrymc 11 фев '10 в 15:58

Google Chrome в Linux не имеет менеджера сертификатов SSL, он использует общую базу данных NSS. Чтобы добавить SSL-сертификаты в базу данных, вам нужно использовать командную строку. Я объясню, как вы можете добавить сертификаты CAcert и очень простой способ добавить самозаверяющие сертификаты.

Пожалуйста, посмотрите на эту тему: http://blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/

0

Источник

k din 02 фев '11 в 09:49

Другие вопросы по тегам linux google-chrome ssl certificate exceptions

harrymc 11 фев '10 в 09:27 2010-02-11 09:27 · Accepted Answer · 2010-02-11 09:27

Это краткое изложение ответов из ветки
Отключите предупреждение Google Chrome, если сертификат безопасности не является доверенным.

Вы можете избежать сообщения для доверенных сайтов, установив сертификат.
Это можно сделать, нажав на значок предупреждения в адресной строке, затем нажмите
Certificate Information -> Details Tab -> Export...
Сохраните сертификат.
Используйте Chrome Preferences -> Under The Hood -> Manage Certificates -> Import,
На экране импорта хранилища сертификатов выберите "Поместить все сертификаты в следующее хранилище" и найдите "Доверенные корневые центры сертификации". Перезапустите Chrome.