Как отключить предупреждение, предоставляемое Chrome, если сертификат безопасности не доверен?

Я хочу знать, можно ли отключить предупреждение, которое вы получаете в Chrome, когда пытаетесь перейти на какой-то сайт HTTPS, у которого нет доверенного сертификата.

У меня есть несколько сайтов в моих записях, которые используют HTTPS, но ни один из них не имеет доверенных сертификатов, поэтому каждый раз, когда я посещаю их, мне вручную нужно нажать «Продолжить в любом случае» в предупреждении, и это становится раздражающим.

Есть ли способ отключить предупреждение или каким-то образом добавить эти сайты в какой-то безопасный список?

151 голос | спросил sippa 21 PM00000070000001831 2009, 19:43:18

9 ответов


31

SIPPA,
Когда вы используете опции Chrome> Управление сертификатами> Импортировать, где вы размещаете сертификат? На экране «Магазин сертификатов» импорта выберите «Поместить все сертификаты в следующее хранилище» и найдите «Доверенные корневые центры сертификации». Перезапустите Chrome. Обычно это работает для меня.

ответил 16 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowWed, 16 Sep 2009 06:08:57 +0400 2009, 06:08:57
71

Вы можете указать Chrome игнорировать все ошибки SSL, передав в командной строке следующее:

--ignore-certificate-errors

Я запускаю Chrome из bash, используя это:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

и он отлично работает. Обратите внимание, что для тестирования веб-сайтов разработки следует использовать only , а не должен использоваться обычным конечным пользователем.

Почему? Потому что Chrome не будет ничего говорить о плохих сертификатах на «реальных» сайтах! Поэтому используйте это, только если вы разработчик!

Если вы просто хотите это для локальных сертификатов SSL, то вы можете уйти с помощью этой опции в Chrome, allow-insecure-localhost:

хром: //флаги /# позволяют нестабильным-Localhost

В соответствующей заметке, если вы хотите создать полностью доверенные самоподписанные SSL-сертификаты для Chrome /Safari, вы можете узнать, как сделайте это здесь

ответил Brad Parks 5 FebruaryEurope/MoscowbFri, 05 Feb 2016 17:23:33 +0300000000pmFri, 05 Feb 2016 17:23:33 +030016 2016, 17:23:33
33

Вы можете избежать сообщения для доверенных сайтов, установив сертификат.

Это можно сделать, щелкнув значок предупреждения в адресной строке, затем нажмите

  

«Информация о сертификате» -> Вкладка «Подробности» -> Скопировать в файл

Сохраните сертификат, затем дважды щелкните файл сертификата. В открывшемся окне сертификата нажмите «Установить сертификат», затем пройдите через установку.

В следующий раз, когда вы перейдете на сайт, он будет работать без ошибок.

ответил chills42 21 PM00000070000005831 2009, 19:57:58
17

Для Chrome OSX, это относительно простой способ добавить самозаверяющий сертификат в брелок системы, который используется Chrome: Google Chrome, Mac OS X и самоподписанные SSL-сертификаты . Нет раздражающего красного экрана предупреждения! (Я бы хотел, чтобы Chromium упростил добавление исключения.)

ответил davemyron 12 Jam1000000amWed, 12 Jan 2011 05:09:22 +030011 2011, 05:09:22
12

Инструкции для Linux (Chrome 12 +):

Certificate Information -> Details -> Export

Сохраните сертификат как файл по вашему выбору.

Preferences -> Under the hood -> Manage certificates -> Authorities

Импортируйте файл и проверьте все флажки, когда он спрашивает. Вы закончили.

важно импортировать вкладку Власть , а не другое!

ответил lzap 5 AM000000110000003431 2011, 11:36:34
3

В OsX вы должны экспортировать свой сертификат из firefox и импортировать на брелок под профилем входа.

ответил Fernando Meyer 19 52010vEurope/Moscow11bEurope/MoscowFri, 19 Nov 2010 02:09:11 +0300 2010, 02:09:11
1

Чтобы я мог заставить это работать, мне пришлось копировать его в файл с помощью «Синтаксиса криптографического сообщения - PKCS # 7 Certificates (.P7B)» и проверить «Включить все сертификаты в путь сертификации, если возможно ".

Затем я импортировал с помощью инструкций Корнелиуса и работал.

ответил caspian 2 J0000006Europe/Moscow 2010, 17:10:38
1

Если сайт, на который вы перешли, на свой собственный сервер, убедитесь, что вы установили самоподписанный сертификат или сертификат из доверенных органов на своем сервере. Некоторые серверные программы устанавливают тестовый сертификат по умолчанию, который нельзя добавить в хранилище сертификатов доверенных корневых ресурсов.

ответил Nikolai Vakulenko 4 J000000Friday14 2014, 14:07:22
0

Если патернализм Google становится невыносимым как в :

  

мы не хотим, чтобы пользователи посещали сайт с отмененным сертификатом. Если вы считаете, что этот отчет об ошибках составляет около 2, я буду   отметьте это WontFix. Вы хотите, чтобы я сделал это?

вы можете полностью аннулировать TLS-систему браузера, используя прокси-сервер TLS, который подписывает все открытия TLS-соединения с собственным корневым центром TLS. Очевидно, что это вызывает досадные последствия, такие как невозможность просмотра реального сертификата веб-сайта с интерфейсом Chrome. Кроме того, клиентские сертификаты TLS по дизайну несовместимы с прокси-сервером TLS.

Многие расширения Google Chrome позволяют выбирать прокси на основе домена, поэтому вы можете проксировать только те домены, которые, как известно, вызывают проблемы с TLS в Chrome.

ответил curiousguy 11 J000000Wednesday18 2018, 04:24:03

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132