Thêm ngoại lệ chứng chỉ SSL vĩnh viễn trong Chrome (Linux)


64

Tôi gặp sự cố với một trang web có chứng chỉ SSL không tương ứng với tên miền của trang web. Chrome đưa ra cảnh báo cho trang web này (và đúng như vậy) mà tôi phải bỏ qua theo cách thủ công. Mỗi lần tôi khởi động lại Chrome, tôi cần bỏ qua vấn đề chứng chỉ một lần nữa.

Tôi đã thử thêm chứng chỉ như một người đáng tin cậy với certutil, sử dụng C,,P,,ủy thác, nhưng nó không hoạt động. Tôi không thể tìm thấy một tập hợp các ủy thác sẽ bảo nó bỏ qua tên miền nào đang sử dụng chứng chỉ.

Có cách nào để bảo Chrome (hoặc certutil) tin tưởng chứng chỉ này cho dù tên miền nào sử dụng nó?

Câu trả lời:


59

Đây là bản tóm tắt các câu trả lời từ chuỗi
Tắt cảnh báo Google Chrome nếu chứng chỉ bảo mật không đáng tin cậy .

Bạn có thể tránh tin nhắn cho các trang web đáng tin cậy bằng cách cài đặt chứng chỉ.
Điều này có thể được thực hiện bằng cách nhấp vào biểu tượng cảnh báo trên thanh địa chỉ, sau đó nhấp vào
Certificate Information -> Details Tab -> Export...
Lưu chứng chỉ.

Sử dụng Chrome Preferences -> Under The Hood -> Manage Certificates -> Import.
Trên màn hình "Cửa hàng chứng chỉ" của quá trình nhập, chọn "Đặt tất cả chứng chỉ vào cửa hàng sau" và duyệt tìm "Cơ quan chứng nhận gốc đáng tin cậy". Khởi động lại Chrome.


7
Cảm ơn bạn, nhưng điều này chỉ hoạt động trên Windows. Trên Linux, Chrome sử dụng certutilcông cụ dòng lệnh để quản lý chứng chỉ, không có gì khác.
ℝaphink

1
Có vẻ như tôi không thể chọn câu trả lời của bạn là câu trả lời đúng nữa vì tiền thưởng đã hết hạn: '(
ℝaphink

2
Không, nó không hoạt động trên Linux và tiền thưởng không thể được khởi chạy lại.
ℝaphink

1
FYI, cái này (bây giờ?) Không hoạt động trên Chromium 18, Ubuntu 12.04 - cùng một hướng dẫn được tìm thấy ở đây: superuser.com/a/41937/55046
Zayne S Halsall

2
2 điều nhanh chóng để thêm vào điều này: 1. Nó dường như hoạt động tốt nhất nếu bạn đi tới tab "Chính quyền" trong trình quản lý chứng chỉ, trước khi nhấp vào "Nhập ..." (do đó thêm bạn hoặc bất kỳ ai đã ký chứng chỉ, như một người ký chứng chỉ đáng tin cậy) 2. Tôi không chắc mình có cần hay không, nhưng tôi đã kiểm tra tất cả các hộp kiểm trong phần "Chỉnh sửa cài đặt tin cậy".
Sean the Bean

15

Sử dụng Chrome Phiên bản 23.0.1271.97 trên Linux:

  1. Đầu tiên bấm vào cảnh báo chứng chỉ và xuất chứng chỉ vào hệ thống tệp của bạn. (Kết nối> Thông tin chứng chỉ> Chi tiết> Xuất)
  2. Sau đó sử dụng certutil để thêm chứng chỉ đã lưu này dưới dạng ngang hàng đáng tin cậy:

    certutil -d sql:$HOME/.pki/nssdb -A -t P -n <certificate nickname> -i <certificate filename>
    
  3. Khởi động lại Chrome và bạn đã hoàn tất.


2
Điều này làm việc cho tôi, cảm ơn! Tôi đã phải chạy cái này trước (linux sudo zypper install mozilla-nss-tools
openuse

Đây là một câu trả lời tuyệt vời, nếu bạn muốn hiểu rõ hơn về cách thức hoạt động, sử dụng certutil -H -A, và có thể đọc về cờ niềm tin trong cơ sở dữ liệu NSS: blogs.oracle.com/meena/entry/notes_about_trust_flags
Tomasz Gandor

9

Cách duy nhất tôi làm cho nó hoạt động trong Chromium với Ubuntu Linux là sử dụng dòng lệnh certutil này:

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt

1
Điều này làm việc cho tôi bằng cách sử dụng Arch quá.
Tim

Điều đó làm việc cho tôi trên Centos 7
The_Cute_Hedgeoose

1
Debian 9 cũng đã hoạt động (yêu cầu gói công cụ libnss3 được cài đặt trước).
nd34567s32e

3

Vui lòng xem chủ đề này:
Không thể thuyết phục Chrome rằng chứng chỉ tự ký của Tivo của tôi là ổn .

Bài báo nhận xét rằng:

Bạn cần chỉ định các cờ tin cậy "C ,," để khắc phục lỗi NSS.

Nếu chủ đề này không liên quan đến vấn đề của bạn, thì có vẻ như đây là một lỗi đã biết trong Chrome, nơi cờ tin cậy "P ,," không hoạt động: libpkix bỏ qua cờ tin cậy P (ngang hàng đáng tin cậy)

Tôi hy vọng điều này có ích (Tôi trả lời một cách mù quáng, vì tôi không dùng Linux).


Cảm ơn, nó dường như có liên quan đến vấn đề của tôi và do đó là một lỗi trong Chrome. Tôi sẽ xem đề xuất của bạn như một câu trả lời cho câu hỏi của tôi, mặc dù nó không thực sự khắc phục vấn đề của tôi :-)
ℝaphink

0

Google Chrome trong Linux không có trình quản lý chứng chỉ SSL, nó dựa trên DB chia sẻ NSS. Để thêm chứng chỉ SSL vào cơ sở dữ liệu, bạn sẽ phải sử dụng dòng lệnh. Tôi sẽ giải thích cách bạn có thể thêm chứng chỉ CAcert và một cách rất dễ dàng để thêm chứng chỉ tự ký.

Xin hãy xem chủ đề này: blog.avirtualhome.com/2010/02/02/adding-ssl-certert-to-google-chrome-linux-ub Ubuntu /


Bạn nên chuyển những thứ từ bài viết trên blog vào đây. Hiện tại, đây là câu trả lời chỉ có liên kết.
AlbertEngelB

-1 Cần giải thích ở đây. Liên kết chết. Điều này sẽ sống.
Elijah Lynn

1
aaaaand các liên kết đã chết.
Mike Diehn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.