Tambahkan pengecualian sertifikat SSL permanen di Chrome (Linux)

64

Saya memiliki masalah dengan situs web yang memiliki sertifikat SSL yang tidak sesuai dengan domain situs web. Chrome memberi saya peringatan untuk situs web ini (dan memang demikian), yang harus saya abaikan secara manual. Setiap kali saya memulai ulang Chrome, saya perlu mengabaikan masalah sertifikat lagi.

Saya sudah mencoba menambahkan sertifikat sebagai yang tepercaya certutil, menggunakan C,, dan P,, trustargs, tetapi tidak berhasil. Saya tidak dapat menemukan seperangkat trustargs yang akan mengatakannya untuk mengabaikan domain mana yang menggunakan sertifikat.

Apakah ada cara untuk memberi tahu Chrome (atau certutil) untuk mempercayai sertifikat ini apa pun domain yang menggunakannya?

linux google-chrome ssl certificate exceptions ℝaphink
sumber

Jawaban:

58

Ini adalah ringkasan jawaban dari utas
Nonaktifkan peringatan Google Chrome jika sertifikat keamanan tidak tepercaya .

Anda dapat menghindari pesan untuk situs tepercaya dengan memasang sertifikat.
Ini dapat dilakukan dengan mengklik ikon peringatan di bilah alamat, lalu klik
Certificate Information -> Details Tab -> Export...
Simpan sertifikat.

Gunakan Chrome Preferences -> Under The Hood -> Manage Certificates -> Import.
Pada layar "Toko Sertifikat" dari   impor, pilih "Tempatkan semua sertifikat   di toko berikut "dan telusuri untuk   "Sertifikasi Root Tepercaya   Otoritas. "Mulai ulang Chrome.

harrymc
sumber
7
Terima kasih, tetapi ini hanya berfungsi di Windows. Di Linux, Chrome menggunakan certutil alat baris perintah untuk mengelola sertifikat, tidak ada yang lain.
ℝaphink
1
Sepertinya saya tidak dapat memilih jawaban Anda sebagai jawaban yang benar karena hadiahnya telah kedaluwarsa: '(
ℝaphink
2
Tidak, itu tidak berfungsi di Linux, dan hadiah tidak dapat diluncurkan kembali.
ℝaphink
1
FYI, ini (sekarang?) Berfungsi pada Chromium 18, Ubuntu 12.04 - instruksi yang sama ditemukan di sini: superuser.com/a/41937/55046
Zayne S Halsall
2
2 hal cepat untuk ditambahkan ke ini: 1. Tampaknya berfungsi paling baik jika Anda pergi ke tab "Otoritas" di manajer sertifikat, sebelum mengklik "Impor ..." (sehingga menambahkan Anda, atau siapa pun yang menandatangani sertifikat, sebagai penandatangan-sertifikat tepercaya) 2. Saya tidak yakin apakah saya perlu, tetapi saya mencentang semua kotak centang di bawah "Edit pengaturan kepercayaan".
Sean the Bean
14

Menggunakan Chrome Versi 23.0.1271.97 di Linux:

  1. Klik pertama pada peringatan sertifikat dan ekspor sertifikat ke sistem file Anda. (Sambungan & gt; Informasi Sertifikat & gt; Detail & gt; Ekspor)

  2. Kemudian gunakan certutil untuk menambahkan sertifikat yang disimpan ini sebagai rekan tepercaya: 

    certutil -d sql:$HOME/.pki/nssdb -A -t P -n <certificate nickname> -i <certificate filename>

  3. Mulai ulang Chrome dan Anda selesai.

Tundrome
sumber
2
Ini berhasil untuk saya, terima kasih! Saya harus menjalankan ini dulu (opensuse linux): sudo zypper install mozilla-nss-tools
gatoatigrado
Ini adalah jawaban yang bagus, jika Anda ingin lebih memahami cara kerjanya, gunakan certutil -H -A, dan mungkin membaca tentang bendera trust di NSS Database: blogs.oracle.com/meena/entry/notes_about_trust_flags
Tomasz Gandor
8

Satu-satunya cara saya membuatnya bekerja di Chromium dengan Ubuntu Linux adalah menggunakan commandline certutil ini: 

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt
Treviño
sumber
1
Ini berhasil bagi saya menggunakan Arch juga.
Tim
Itu bekerja untuk saya di Centos 7
The_Cute_Hedgehog
1
Debian 9 yang berfungsi juga (membutuhkan paket libnss3-tools yang diinstal terlebih dahulu).
nd34567s32e
3

Silakan lihat di utas ini:
Tidak dapat meyakinkan Chrome bahwa sertifikat yang ditandatangani sendiri oleh Tivo saya ok .

Artikel tersebut menyatakan bahwa:

Anda perlu menentukan flag trust "C ,," untuk mengatasi bug NSS.

Jika utas ini benar-benar terkait dengan masalah Anda, sepertinya ini adalah bug yang dikenal di Chrome, tempat bendera kepercayaan "P ,," tidak berfungsi: libpkix mengabaikan flag trust P (trust peer)

Saya harap ini membantu (saya menjawab sedikit secara membabi buta, karena saya tidak di Linux).

harrymc
sumber
Terima kasih, sepertinya ini terkait dengan masalah saya, dan karenanya merupakan bug di Chrome. Saya akan mempertimbangkan saran Anda sebagai jawaban untuk pertanyaan saya, meskipun itu tidak benar-benar memperbaiki masalah saya :-)
ℝaphink
0

Google Chrome di Linux tidak memiliki manajer sertifikat SSL, itu bergantung pada NSS Shared DB. Untuk menambahkan sertifikat SSL ke database, Anda harus menggunakan baris perintah. Saya akan menjelaskan bagaimana Anda dapat menambahkan sertifikat CAcert dan cara yang sangat mudah untuk menambahkan sertifikat yang ditandatangani sendiri.

Silakan lihat di utas ini: blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/

k din
sumber
Anda harus memindahkan barang-barang dari posting blog ke sini. Saat ini seperti berdiri ini cukup banyak jawaban hanya tautan.
AlbertEngelB
-1 Perlu dijelaskan di sini. Tautan mati. Ini akan hidup.
Elijah Lynn
1
aaaa dan tautannya sudah mati.
Mike Diehn