Вопрос: Как отключить предупреждение, предоставляемое Chrome, если сертификат безопасности не доверен?


Я хочу знать, можно ли отключить предупреждение, которое вы получаете в Chrome, когда вы пытаетесь перейти на какой-то сайт HTTPS, у которого нет доверенного сертификата.

У меня есть несколько сайтов в моих закладок, которые используют HTTPS, но ни один из них не имеет доверенных сертификатов, поэтому каждый раз, когда я навещаю их, мне вручную нужно нажать «Продолжить в любом случае» в предупреждении, и это становится раздражающим.

Есть ли способ отключить предупреждение или каким-то образом добавить эти сайты в какой-то безопасный список?


151
2017-08-21 15:43


Источник


На всякий случай, проверьте настройки даты и времени вашего устройства - Timo Huovinen
Вы можете просто ввести badidea в любом месте на странице, когда вы видите предупреждение (только делать это на сайтах, которые, как вы знаете, не подвергаются риску). Возможно, вам придется сделать это несколько раз, но вы увидите, что все работает отлично. - Jeremy


Ответы:


SIPPA,
Когда вы используете параметры Chrome> Управление сертификатами> Импорт, где вы размещаете сертификат? На экране «Магазин сертификатов» импорта выберите «Поместить все сертификаты в следующее хранилище» и найдите «Доверенные корневые центры сертификации». Перезапустите Chrome. Обычно это работает для меня.


31
2017-09-16 02:08



не работает в Chromium 11.0.696.71 (86024) на Ubuntu 11.04 :( - Radu Maris
Chrome запрашивает у меня пароль сертификата: «Пожалуйста, введите пароль, который использовался для шифрования этого файла сертификата», - kachar
Сначала вам нужно будет экспортировать SSL-сертификат (ненадежный) с сайта, для которого вы хотите добавить исключение. Вы можете это сделать, щелкнув значок красного замка слева от URL. Отсюда вы получаете раскрывающуюся ссылку с информацией о сертификате. Нажмите эту ссылку, перейдите на вкладку «Сведения» и «Скопируйте в файл». Я использовал параметры по умолчанию, экспортированные на рабочий стол, а затем, как предположил cornelius10. В настройках -> расширенные настройки будет секция SSL. Перейдите туда и импортируйте сертификат, который вы только что экспортировали. Работал для меня. - Lukey
Я пробовал эту и другие перестановки, предложенные здесь, и ничего не работает. Я импортирую сертификат, но показывается сообщение «Ваше соединение не является приватным». Является ли это еще верным решением? - Klas Mellbourn
Шесть лет спустя, и Chrome полностью перепутал самоподписанные сертификаты. Я сделал так, как вы описали, но только изменил сообщение об ошибке на NET :: ERR_CERT_COMMON_NAME_INVALID - Amalgovinus


Вы можете указать Chrome игнорировать все ошибки SSL, передав в командной строке следующее:

--ignore-certificate-errors

Я запускаю Chrome из bash, используя это:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

и он отлично работает. Обратите внимание, что это должно только для тестирования веб-сайтов разработки и не следует может использоваться обычным конечным пользователем.

Зачем? Потому что Chrome не будет ничего говорить о плохих сертификатах на «реальных» сайтах! Поэтому используйте это, только если вы разработчик!

Если вы просто хотите это для локальных сертификатов SSL, то вы можете уйти с помощью этой опции только в Chrome, allow-insecure-localhost:

хром: // флаги / # позволяют нестабильный-локальный

В соответствующей заметке, если вы хотите создать полностью доверенные самоподписанные SSL-сертификаты для Chrome / Safari, вы можете узнать, как это сделать здесь


71
2018-02-05 14:23



Работает и на Windows! - Chaoix
Это должен быть принятый ответ - это такой ДОЛЖЕН ЗНАЧИТЕЛЬНЫЙ ответ, это даже не смешно. Спасибо, Брэд! - Danail Gabenski
Это было решение, которое я искал. Работает в Windows. Должен работать и на других платформах. Просто запустите исполняемый файл с указанным флагом. - Srinivas Gollapudi
@BradParks выглядит так, как будто у меня было несколько дополнительных chrome.exe, которые я должен был заставить бросить, а затем это сработало для меня снова. Я все еще получаю сообщение «Вы используете неподдерживаемый флаг командной строки: --ignore-certificate-errors. Устраните стабильность и безопасность». Я действительно не люблю видеть, как страдают вещи, особенно безопасность. Это уходит в какой-то момент? - ScottN
Круто! Я думаю, что предупреждение, вероятно, останется там навсегда, чтобы люди знали, что хром игнорирует сертификаты SSL. В противном случае кто-то может запустить поддельный сайт с недействительным сертификатом SSL и изменить конфигурацию запуска Chrome, чтобы игнорировать сертификаты ssl, и Chrome будет обращаться к нему таким образом без каких-либо предупреждений! - Brad Parks


Вы можете избежать сообщения для доверенных сайтов, установив сертификат.

Это можно сделать, щелкнув значок предупреждения в адресной строке, затем нажмите

«Информация о сертификате» -> Вкладка «Информация» -> «Копировать в файл»

Сохраните сертификат, затем дважды щелкните файл сертификата. В открывшемся окне сертификата нажмите «Установить сертификат», затем пройдите через установку.

В следующий раз, когда вы заходите на сайт, он должен работать нормально без ошибок.


34
2017-08-21 15:57



Хм .. Я пробовал то, что вы сказали на двух сайтах, но, похоже, он не работает. Как вы думаете, мне нужно перезагрузить компьютер после установки сертификата? - sippa
Я также попытался перейти в «Параметры» в Chrome, а затем «Управление сертификатами» и импортировать их таким образом. Он говорит, что импортировано успешно, но оно не отображается в списке. - sippa
Это не работает - Harikrishnan
его 2016. Привет? Chrome не слушает нас. - YumYumYum
chills42 это сработало для меня, вот! Благодаря! - Sajjan Sarkar


Для Chrome OSX, это относительно простой способ добавить самозаверяющий сертификат в брелок системы, который используется Chrome: Google Chrome, Mac OS X и самоподписанные SSL-сертификаты, Нет раздражающего красного экрана предупреждения! (Я бы хотел, чтобы Chromium упростил добавление исключения.)


17
2018-01-12 02:09



Спасибо. Если вы получаете сообщение об ошибке 100013 при добавлении его через Keychain Access, обратитесь к этой странице: bit.ly/jBujt1 - Chris Serra
@ChrisSerra - я пытаюсь следить за вашей доской, но получаю 404; можете ли вы подробно рассказать о том, какие там были инструкции? - EmmyS
@EmmyS: Извините, я действительно не помню. Старался найти страницу в Google Cache, но не был успешным. Я попытаюсь снова просмотреть процесс и посмотреть, помогает ли мышечная память мне вспомнить решение. - Chris Serra
@ChrisSerra - нет большой сделки; мы выяснили, как это сделать. - EmmyS
Спасибо за ссылку. Это сработало. Похоже, что CN сертификата должен по-прежнему соответствовать домену url даже после этих шагов. Также шаг 5 на этом сайте не нужен. Он может быть добавлен в ваш брелок для входа и не обязательно должен находиться в системном брелках. - mhost


инструкции для Linux (Chrome 12+):

Certificate Information -> Details -> Export

Сохраните сертификат как файл по вашему выбору.

Preferences -> Under the hood -> Manage certificates -> Authorities

Импортируйте файл и проверьте все флажки, когда он спрашивает. Вы сделали.

это очень важно импортировать под Вкладка «Власть», а не другое!


12
2017-08-05 07:36



Файл содержит один сертификат, который не был импортирован: xxx.xxxxx.com: не является центром сертификации. - kachar
Хорошо, похоже, что у вас нет авторитета. Попробуйте использовать другую вкладку. Вопрос в том, что касается властей ... - lzap
Да, он работал на вкладке «Другие сертификаты», - kachar
Наконец, ответ, который работает! Большое спасибо! - Andre Figueiredo


В OsX вы должны экспортировать свой сертификат из firefox и импортировать на брелок в соответствии с профилем входа.


3
2017-11-18 23:09





Для того чтобы я мог заставить это работать, мне пришлось копировать файл с использованием «Синтаксиса криптографического сообщения - PKCS № 7 Сертификаты (.P7B)» и установите флажок «Включить все сертификаты в путь сертификации, если это возможно».

Затем я импортировал с помощью инструкций Корнелиуса, и это сработало.


1
2018-06-02 13:10



Это все еще вызывает меня «NET :: ERR_CERT_COMMON_NAME_INVALID» .. - Amalgovinus


Если сайт, на который вы отправляетесь, на своем собственном сервере, убедитесь, что вы установили самоподписанный сертификат или сертификат из доверенных органов на своем сервере. Некоторые серверные программы устанавливают сертификат теста по умолчанию, который нельзя добавить в хранилище сертификатов доверенных корневых ресурсов.


1
2017-07-04 10:07





Если патернализм Google становится невыносимым как в:

мы не хотим, чтобы пользователи посетить сайт с отозванным сертификатом. Если вы считаете, что этот отчет об ошибках составляет около 2, я буду   отметьте это WontFix. Вы бы хотели, чтобы я сделал, что?

вы можете полностью аннулировать TLS-систему браузера, используя прокси-сервер TLS, который подписывает все открытия TLS-соединения с собственным корневым центром TLS. Очевидно, что это вызывает досадные последствия, такие как невозможность просмотра реального сертификата веб-сайта с интерфейсом Chrome. Кроме того, клиентские сертификаты TLS по дизайну несовместимы с прокси-сервером TLS.

Многие расширения Google Chrome позволяют выбирать прокси на основе домена, поэтому вы можете проксировать только те домены, которые, как известно, вызывают проблемы с TLS в Chrome.


0
2017-07-11 01:24