Как отключить предупреждение, которое выдает Chrome, если сертификат безопасности не является доверенным?
Я хочу знать, возможно ли отключить предупреждение, которое вы получаете в Chrome, когда вы пытаетесь перейти на какой-либо HTTPS-сайт, который не имеет доверенного сертификата.
У меня есть несколько сайтов в моих закладках, которые используют HTTPS, но ни один из них не имеет доверенных сертификатов, поэтому каждый раз, когда я посещаю их, я вручную нажимаю "Продолжить в любом случае" в предупреждении, и это становится немного раздражающим.
Есть ли способ отключить предупреждение или как-то добавить эти сайты в какой-то безопасный список?
9 ответов
SIPPA,
Когда вы используете параметры Chrome> Управление сертификатами> Импорт, где вы размещаете сертификат? На экране импорта хранилища сертификатов выберите "Поместить все сертификаты в следующее хранилище" и найдите "Доверенные корневые центры сертификации". Перезапустите Chrome. Это нормально работает для меня.
Вы можете указать Chrome игнорировать все ошибки SSL, передав в командной строке следующее:
--ignore-certificate-errors
Я запускаю Chrome из Bash, используя это:
/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &
и это прекрасно работает. Обратите внимание, что это должно использоваться только для тестирования веб-сайтов разработчиков, и не должно использоваться обычным конечным пользователем.
Зачем? Потому что Chrome ничего не говорит о плохих сертификатах на "настоящих" сайтах! Так что используйте это только если вы разработчик!
Если вы просто хотите это для локальных SSL-сертификатов, то вам, возможно, удастся обойтись, просто используя эту опцию в Chrome, allow-insecure-localhost
:
хром:// флаги /# позволяют нестабильный-локальный
Если вы хотите создать полностью доверенные самоподписанные SSL-сертификаты для Chrome/Safari, вы можете узнать, как это сделать, здесь.
Вы можете избежать сообщения для доверенных сайтов, установив сертификат.
Это можно сделать, нажав на значок предупреждения в адресной строке, затем нажмите
"Информация о сертификате" -> Вкладка "Сведения" -> Копировать в файл
Сохраните сертификат, затем дважды щелкните файл сертификата. В открывшемся окне сертификата нажмите "Установить сертификат", а затем пройдитесь по установке.
При следующем посещении сайта он должен работать без ошибок.
Для Chrome на OSX есть относительно простой способ добавить самозаверяющий сертификат в связку ключей системы, который используется Chrome: Google Chrome, Mac OS X и самоподписанные SSL-сертификаты. Нет больше надоедливого красного предупреждающего экрана! (Хотелось бы, чтобы Chromium упростил добавление исключения.)
Инструкция для Linux (Chrome 12+):
Certificate Information -> Details -> Export
Сохраните сертификат как файл по вашему выбору.
Preferences -> Under the hood -> Manage certificates -> Authorities
Импортируйте файл и отметьте все поля, когда он просит. Вы сделали.
Очень важно импортировать под вкладку Authorities, а не другие!
В OsX вы должны экспортировать свой сертификат из firefox и импортировать его в цепочку для ключей под профилем входа в систему.
Если патернализм Google становится невыносимым, как в:
мы не хотим, чтобы пользователи посещали сайт с аннулированным сертификатом. Если вы думаете, что этот отчет об ошибке #2, я отмечу его WontFix. Вы бы хотели, чтобы я сделал, что?
Вы можете полностью аннулировать систему TLS браузера, используя прокси-сервер TLS, который подписывает все открытия TLS-соединения своим собственным корневым CA TLS. Очевидно, что это имеет неприятные последствия, такие как невозможность просмотра реального сертификата веб-сайта с интерфейсом Chrome. Кроме того, клиентские сертификаты TLS по своей конструкции не совместимы с этим прокси TLS.
Многие расширения Google Chrome позволяют выбирать прокси на основе домена, поэтому вы можете использовать прокси только для тех доменов, которые, как известно, вызывают проблемы TLS в Chrome.
Чтобы заставить это работать, мне пришлось скопировать в файл, используя опцию "Стандарт синтаксиса криптографических сообщений - сертификаты PKCS #7 (.P7B)" и установить флажок "Включить все сертификаты в путь сертификации, если это возможно".
Затем я импортировал, используя инструкции Корнелиуса, и это сработало.
Если сайт, на который вы переходите, является вашим собственным сервером, убедитесь, что вы установили самоподписанный сертификат или сертификат доверенных органов на вашем сервере. Некоторые серверные программы устанавливают тестовый сертификат по умолчанию, который нельзя добавить в хранилище сертификатов доверенных корневых органов.