Chrome - Lưu mật khẩu với SSL tự ký hoặc bị hỏng

Tôi đã tìm kiếm thường xuyên để tìm cách làm điều này và không bao giờ tìm thấy câu trả lời hay, mặc dù đã có vé được tạo ra trong quá khứ ( # 142818 & # 405549 ).

Rõ ràng, các nhà phát triển crom đã thất bại trong việc tạo ra chrome: // cờ ghi đè cho SSL "bị hỏng" và / hoặc lưu mật khẩu. Đây dường như là cách dễ nhất để khắc phục "tính năng" gây phiền nhiễu này (thông qua cờ). Tôi hiểu hoàn toàn tại sao họ chặn nó theo mặc định.

Vì không có ghi đè vào kiến ​​thức của tôi, tôi đã giả định rằng bạn sẽ cần nhập chứng chỉ tự ký đã cho vào một khu vực gốc đáng tin cậy trong cửa hàng (Windows). Điều này cũng không xuất hiện để làm việc.

Có ai có thể làm cho điều này để làm việc? Tôi có thể sống với cảnh báo - không phải là thiếu lưu mật khẩu. Tôi đã dành phần lớn thời gian trong ngày làm việc của mình trong môi trường dev và cần phải nhập lại mật khẩu hàng chục lần một ngày (sao chép / dán).

Tôi không biết về tùy chọn này trước ngày hôm nay, nhưng có vẻ như Chrome có cờ cho phép chứng chỉ không an toàn từ localhostnguồn gốc. Tùy chọn này có sẵn từ chrome://flags/#allow-insecure-localhosttrang:

Điều này sẽ chỉ giúp bạn chứng nhận tự ký về localhostnguồn gốc và tôi chưa kiểm tra xem nó có thực sự khắc phục vấn đề của bạn với trình quản lý mật khẩu hay không, nhưng có vẻ đầy hứa hẹn.

Ngoài ra, bạn có thể bắt đầu Chrome với một công tắc dòng lệnh --unsafely-treat-insecure-origin-as-secure="http://example.com"hoặc vào chrome://flags/#unsafely-treat-insecure-origin-as-securevà nhập nguồn gốc không an toàn của bạn, ví dụ http://example.com.

Điều hướng đến chrome: // flags / # allow-insecure-localhost (hoặc chỉ cần nhấp chuột phải vào liên kết này và nhấp vào "Mở liên kết trong tab mới").

Sau đó bấm "Kích hoạt".

Chỉ cần cực kỳ cảnh giác rằng đây là một lỗ hổng bảo mật lớn.

Chỉnh sửa: liên kết không còn hoạt động do thực tế là Chrome không còn cho phép siêu liên kết đến giao thức Chrome do bảo mật liên quan đến việc sử dụng mã hóa url trong siêu liên kết đến giao thức. Một số chuỗi được mã hóa url sẽ phá vỡ các phiên bản cũ hơn của chrome. Thay vì khắc phục vấn đề này, họ đã loại bỏ hoàn toàn tùy chọn cho các siêu liên kết. Vì vậy, chỉ cần điều hướng đến vị trí đó bằng cách sao chép và dán liên kết.

Tôi khuyên bạn nên sử dụng macro (iMacros) thay vì phá vỡ mặc định bảo mật của chrome và điều đó tốt hơn để bảo vệ bạn khỏi vi-rút

biên tập:

• tải về phần mở rộng iMacros chrome
• cài đặt nó
• tạo tab mới chrome
• mở i macro
• sau đó di chuyển đến phần ghi và nhấn record
• tại tab mới đi đến trang đăng nhập
• điền tên người dùng và mật khẩu của bạn
• nhấn đăng nhập
• sau đó dừng ghi và lưu trang

và voila bây giờ bạn có thể phát macro đã ghi trong phần dấu trang để đăng nhập dễ dàng

Không ai trong số này làm việc cho tôi, cuối cùng tôi đã kết hợp với các câu trả lời về quyền hạn từ đây thêm -NotAftercờ, sửa đổi một chút để sử dụng bản sao và dán từ nhận xét thay vì xuất chứng chỉ. Khi tôi đã làm tất cả những điều này cho các tên miền chính xác, chrome đã ngừng nói chứng chỉ không hợp lệ và được nhắc lưu mật khẩu.

Để tạo chứng chỉ mới cho tên miền cụ thể của bạn:

Mở Powershell ISE với tư cách quản trị viên, chạy lệnh:

New-SelfSignedCertificate -DnsName *.mydomain.com, localhost -CertStoreLocation cert:\LocalMachine\My

Để tin tưởng vào chứng chỉ mới:

• Mở mmc.exe
• Chuyển đến Bảng điều khiển gốc -> Chứng chỉ (Máy tính cục bộ) -> Cá nhân
• Chọn chứng chỉ bạn đã tạo, sao chép
• Chuyển đến Bảng điều khiển gốc -> Chứng chỉ -> Cơ quan chứng nhận gốc đáng tin cậy, dán

Để ràng buộc chứng chỉ vào trang web của bạn:

• Mở trình quản lý IIS
• Chọn trang web của bạn và chọn Chỉnh sửa trang web -> Ràng buộc trong khung bên phải
• Thêm liên kết https mới với tên máy chủ chính xác và chứng chỉ mới