Aggiungere un'eccezione permanente al certificato SSL in Chrome (Linux)

Question

2010-02-03 10:03:54 +0000 2010-02-03 10:03:54 +0000

66

Aggiungere un'eccezione permanente al certificato SSL in Chrome (Linux)

Ho un problema con un sito web che ha un certificato SSL che non corrisponde al dominio del sito. Chrome mi dà un avvertimento per questo sito web (e giustamente), che devo ignorare manualmente. Ogni volta che riavvio Chrome, devo ignorare di nuovo il problema del certificato.

Ho provato ad aggiungere il certificato come affidabile con certutil, usando C,, e P,, trustargs, ma non funziona. Non riesco a trovare un set di trustargs che gli dica di ignorare quale dominio sta usando il certificato.

C'è un modo per dire a Chrome (o a certutil) di fidarsi di questo certificato qualunque sia il dominio che lo usa?

Fonte

ℝaphink http://superuser.stackexchange.com/users/21625

Risposte (5)

15

2013-05-22 13:45:00 +0000

Usando Chrome versione 23.0.1271.97 su Linux:

Prima clicca sull'avviso del certificato ed esporta il certificato nel tuo file system. (Connection > Certificate Information > Details > Export)
Poi usa certutil per aggiungere questo certificato salvato come peer fidato:
Riavvia Chrome e hai finito.

Fonte

Tundrome http://superuser.stackexchange.com/users/21625

10

2013-04-22 12:41:47 +0000

L'unico modo per farlo funzionare in Chromium con Ubuntu Linux è usare questa linea di comando certutil:

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt

Fonte

Treviño http://superuser.stackexchange.com/users/21625

3

2010-02-11 15:58:18 +0000

Per favore date un'occhiata a questo thread: Non riesco a convincere Chrome che il certificato autofirmato del mio Tivo è ok .

L'articolo osserva che:

È necessario specificare i flag di fiducia “C,,” per aggirare il bug NSS.

Se questo thread si riferisce al tuo problema, sembra che questo sia un bug noto in Chrome, dove i flag di fiducia “P,,” non funziona: libpkix ignora il flag di fiducia P (trusted peer)

Spero che questo aiuti (sto rispondendo un po’ alla cieca, dato che non sono su Linux).

Fonte

harrymc http://superuser.stackexchange.com/users/21625

0

2011-02-02 09:49:51 +0000

Google Chrome in Linux non ha un gestore di certificati SSL, si affida all'NSS Shared DB. Per aggiungere certificati SSL al database dovrai usare la linea di comando. Ti spiegherò come puoi aggiungere i certificati CAcert e un modo molto semplice per aggiungere certificati autofirmati.

Date un'occhiata a questo thread: blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/

Fonte

k din http://superuser.stackexchange.com/users/21625

Domande correlate

6

Come faccio a rendere una macchina "schermo vuoto" per un periodo di tempo (come penalità) se si raggiungono certi livelli di rumore? 1554

10

Come posso ordinare l'output di 'ls' per l'ultima data modificata? 1422

16

Come cancellare/pulire la cache DNS in Google Chrome? 926

5

Come trovare una directory su linux? 467

5

Come faccio a impostare Notepad++ come editor predefinito? 98

harrymc http://superuser.stackexchange.com/users/21625 · Accepted Answer · 2010-02-11 09:27:16 +0000

Questo è un riassunto delle risposte dal thread Disabilitare l'avviso di Google Chrome se il certificato di sicurezza non è attendibile .

Puoi evitare il messaggio per i siti affidabili installando il certificato.
Questo può essere fatto cliccando sull'icona di avviso nella barra degli indirizzi, poi clicca Certificate Information -> Details Tab -> Export... Salva il certificato.
Usa Preferences -> Under The Hood -> Manage Certificates -> Import di Chrome.
Nella schermata “Certificate Store” dell'importazione, scegli “Place all certificates in the following store” e cerca “Trusted Root Certification Authorities.” Riavvia Chrome.