Bagaimana cara menambahkan sertifikat yang ditandatangani sendiri sebagai pengecualian di Chrome?

24

Saya memiliki sejumlah perangkat jaringan yang saya akses melalui HTTPS. Namun, itu adalah sertifikat yang ditandatangani sendiri, jadi Chrome menampilkan halaman peringatan.

masukkan deskripsi gambar di sini

Pada versi chrome yang lebih lama, saya ingat tombol "tambah pengecualian" pada layar ini, atau pada jendela informasi sertifikat (jika Anda mengklik HTTPS di bilah alamat). Namun, itu sudah lama menghilang.

Bagaimana saya bisa menambahkan pengecualian untuk sertifikat yang ditandatangani sendiri khusus di Chrome 28?

Aliran kekuatan
sumber
Apakah Anda mencoba menyelesaikan ini di beberapa workstation atau hanya milik Anda?
Tanner Faulkner
Hanya satu workstation.
Force Flow
Kenapa kau tidak menanyakan ini pada SU?
Tanner Faulkner

Jawaban:

19
  1. Ekspor sertifikat dari Chrome.

    • Untuk melihat sertifikat, klik Periksa di halaman dan buka Tab Security: masukkan deskripsi gambar di sini
    • Sekarang klik pada Lihat Sertifikat dan ekspor sertifikat dengan mengklik Salin ke file ... Pada panduan pilih Base 64 disandikan .Cer. Sekarang simpan sertifikat di Desktop Anda. masukkan deskripsi gambar di sini
  2. Impor sertifikat ke toko otoritas sertifikasi akar tepercaya Anda.

    • Pergi ke Mulai | dan jalankan perintah certmgr.msc.

    • Perluas pohon untuk mendapatkan Otoritas Sertifikasi Root Tepercaya | Sertifikat. Buka Semua Tugas, pilih Impor dan impor sertifikat yang dimaksud.

ATAU

  • Dalam pengaturan chrome, cari Kelola sertifikat. Klik dan impor sertifikat di bawah Otoritas sertifikat Root Tepercaya.

    masukkan deskripsi gambar di sini

Quinten
sumber
3
Yah, saya berhasil mengimpor sertifikat, tetapi ketika saya menyegarkan halaman HTTPS, masih menunjukkan peringatan sertifikat. Ketika saya melihat manajer sertifikat, saya tidak dapat menemukan sertifikat yang diimpor di mana pun.
Force Flow
1
Anda masih perlu memastikan nama itu cocok dengan alamat situs web yang Anda sambungkan. Anda dapat mengedit file / etc / hosts sebagai satu solusi.
6
Saya harus mengatakan bahwa CN harus cocok - bisa berupa alamat IP atau nama host.
6
Tidak berfungsi lagi ...
Mrchief
1
Chrome Baru: Buka halaman "Inspektur" - Pilih tab 'Keamanan' - pilih 'Lihat sertifikat' - Ikuti jawaban dari sana.
bshea
12

Untuk Mac OS X:

Klik ikon Sertifikat di bilah alamat. Klik "Informasi Sertifikat", lalu seret dan letakkan gambar sertifikat ke desktop Anda atau folder lainnya.

Klik dua kali file cer yang baru saja Anda simpan, itu akan terbuka di Akses Keychain.

Pilih gantungan kunci untuk menyimpannya (saya pikir langkah ini khusus untuk Yosemite), misalnya "masuk", dan akhirnya klik "selalu percaya".

Jika Anda tidak ditanya di mana menyimpannya atau jika Anda harus memercayainya, cari sertifikat yang baru ditambahkan (seharusnya ada di bagian atas daftar Anda), klik kanan, pilih "dapatkan info" dan kemudian pilih "Selalu percayakan "di tab Kepercayaan, di bawah" Saat menggunakan sertifikat ini ".

PEMBARUAN 25/2/2017

Chrome tidak menunjukkan opsi sertifikat di sebelah URL, Anda sekarang harus membuka alat pengembang (Opsi + Perintah + i) dan pergi ke tab "Keamanan". Anda kemudian dapat mengklik "Lihat Sertifikat" dan ikuti instruksi di atas dari seret dan lepas dan seterusnya.

Anda juga dapat mengaktifkan lagi tautan sertifikat langsung dengan mengikuti petunjuk ini: Bagaimana cara melihat detail Sertifikat SSL di Chrome?

Kapsul
sumber
2
Prosedur ini tidak berfungsi untuk NAS Synology saya. Saya dapat mengkonfirmasi, bahwa sertifikat diimpor ke KeyChain. Tapi saya masih mendapatkan pesan kesalahan yang sama dari Chrome.
BetaRide
Saya mengalami masalah serupa, seperti BetaRide, tapi saya pikir ini tergantung pada nama host dari sertifikat, yang berbeda dengan nama sertifikat yang dibuat dengan
Andrew
Ketika saya meletakkan sertifikat di rantai "login" saya, itu tidak ada bedanya. Saya harus meletakkannya di rantai untuk nama pengguna saya dan mengubah tingkat kepercayaan "Gunakan Pengaturan Kustom" menjadi "Selalu Percaya", yang mengubah semua opsi lain ke pengaturan itu, bukan hanya untuk "Kebijakan Dasar X.509" .
LS
Terima kasih atas komentar Anda @LS, semoga akan membantu pengguna lain dengan masalah yang sama ;-)
Capsule
Sebenarnya, Anda dapat meninggalkannya di gantungan kunci masuk, klik kanan, pilih "dapatkan info" dan kemudian pilih "Selalu percayakan" di tab Kepercayaan, di bawah "Saat menggunakan sertifikat ini"
Capsule
1

Untuk OS X, untuk melakukannya dari baris perintah:

sudo security add-trusted-cert -p ssl -d -r trustRoot -k ~/Library/Keychains/login.keychain selfsigned.crt

Jika Anda belum memiliki file .crt ( selfsigned.crtdalam perintah ini) untuk referensi, lihat sertifikat di Chrome dan seret ke desktop Anda.

philfreo
sumber