2010-02-03 10:03:54 +0000 2010-02-03 10:03:54 +0000
66
66

Aggiungere un'eccezione permanente al certificato SSL in Chrome (Linux)

Ho un problema con un sito web che ha un certificato SSL che non corrisponde al dominio del sito. Chrome mi dà un avvertimento per questo sito web (e giustamente), che devo ignorare manualmente. Ogni volta che riavvio Chrome, devo ignorare di nuovo il problema del certificato.

Ho provato ad aggiungere il certificato come affidabile con certutil, usando C,, e P,, trustargs, ma non funziona. Non riesco a trovare un set di trustargs che gli dica di ignorare quale dominio sta usando il certificato.

C'è un modo per dire a Chrome (o a certutil) di fidarsi di questo certificato qualunque sia il dominio che lo usa?
Fonte

Risposte (5)

60
60
60
2010-02-11 09:27:16 +0000

Questo è un riassunto delle risposte dal thread Disabilitare l'avviso di Google Chrome se il certificato di sicurezza non è attendibile .

Puoi evitare il messaggio per i siti affidabili installando il certificato.
Questo può essere fatto cliccando sull'icona di avviso nella barra degli indirizzi, poi clicca Certificate Information -> Details Tab -> Export... Salva il certificato.

Usa Preferences -> Under The Hood -> Manage Certificates -> Import di Chrome.
Nella schermata “Certificate Store” dell'importazione, scegli “Place all certificates in the following store” e cerca “Trusted Root Certification Authorities.” Riavvia Chrome.
Fonte
15
15
15
2013-05-22 13:45:00 +0000

Usando Chrome versione 23.0.1271.97 su Linux:

  1. Prima clicca sull'avviso del certificato ed esporta il certificato nel tuo file system. (Connection > Certificate Information > Details > Export)

  2. Poi usa certutil per aggiungere questo certificato salvato come peer fidato:

  3. Riavvia Chrome e hai finito.
Fonte
10
10
10
2013-04-22 12:41:47 +0000

L'unico modo per farlo funzionare in Chromium con Ubuntu Linux è usare questa linea di comando certutil: 

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt
Fonte
3
3
3
2010-02-11 15:58:18 +0000

Per favore date un'occhiata a questo thread: Non riesco a convincere Chrome che il certificato autofirmato del mio Tivo è ok .

L'articolo osserva che:

È necessario specificare i flag di fiducia “C,,” per aggirare il bug NSS.

Se questo thread si riferisce al tuo problema, sembra che questo sia un bug noto in Chrome, dove i flag di fiducia “P,,” non funziona: libpkix ignora il flag di fiducia P (trusted peer)

Spero che questo aiuti (sto rispondendo un po’ alla cieca, dato che non sono su Linux).
Fonte
0
0
0
2011-02-02 09:49:51 +0000

Google Chrome in Linux non ha un gestore di certificati SSL, si affida all'NSS Shared DB. Per aggiungere certificati SSL al database dovrai usare la linea di comando. Ti spiegherò come puoi aggiungere i certificati CAcert e un modo molto semplice per aggiungere certificati autofirmati.

Date un'occhiata a questo thread: blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/

Fonte