Làm cách nào để tắt cảnh báo mà Chrome đưa ra nếu chứng chỉ bảo mật không đáng tin cậy?


175

Tôi muốn biết liệu có thể vô hiệu hóa cảnh báo bạn nhận được trong Chrome hay không khi bạn cố gắng truy cập một số trang web HTTPS không có chứng chỉ tin cậy.

Tôi có một vài trang web trong dấu trang của mình sử dụng HTTPS nhưng không có trang nào trong số chúng có chứng chỉ tin cậy, vì vậy mỗi lần tôi truy cập chúng, tôi phải bấm "Tiến hành bằng mọi cách" trong cảnh báo và điều đó thật khó chịu.

Có cách nào để vô hiệu hóa cảnh báo hoặc bằng cách nào đó thêm các trang web này vào một số loại danh sách an toàn?


2
Chỉ trong trường hợp, hãy kiểm tra cài đặt ngày / giờ thiết bị của bạn
Timo Huovinen

1
Bạn chỉ có thể nhập badideabất cứ nơi nào trên trang khi bạn thấy cảnh báo (chỉ thực hiện điều này trên các trang web mà bạn biết không bị xâm phạm). Bạn có thể phải làm điều đó một vài lần nhưng bạn sẽ thấy nó hoạt động tốt.
Jeremy

1
Từ khóa bỏ qua bảo mật xen kẽ được đề cập bởi @Jeremy đã được xoay vòng, sử dụng thisisunsafethay thế.
Ông Griever

Câu trả lời:


35

sippa,
Khi bạn sử dụng Tùy chọn của Chrome> Quản lý chứng chỉ> Nhập nơi bạn đặt chứng chỉ? Trên màn hình "Cửa hàng chứng chỉ" của quá trình nhập, chọn "Đặt tất cả chứng chỉ vào cửa hàng sau" và duyệt tìm "Cơ quan chứng nhận gốc đáng tin cậy". Khởi động lại Chrome. Điều này thường làm việc cho tôi.


4
không hoạt động trong Chromium 11.0.696.71 (86024) trên Ubuntu 11.04 :(
Radu Maris

13
Chrome hỏi tôi mật khẩu của chứng chỉ: "Vui lòng nhập mật khẩu đã được sử dụng để mã hóa tệp chứng chỉ này"
kachar

1
Trước tiên, bạn sẽ cần xuất chứng chỉ SSL (không tin cậy) từ trang web bạn muốn thêm ngoại lệ. Bạn có thể làm điều đó bằng cách nhấp vào biểu tượng ổ khóa màu đỏ ở bên trái của URL. Từ đây bạn có thể thả xuống với một liên kết 'thông tin chứng chỉ'. Nhấp vào liên kết đó, đi đến tab 'chi tiết' và 'sao chép vào tệp'. Tôi đã sử dụng các tùy chọn mặc định, xuất sang máy tính để bàn của mình và sau đó làm theo như cornelius10 đề xuất. Trong cài đặt -> cài đặt nâng cao, sẽ có phần SSL. Đến đó và nhập chứng chỉ bạn vừa xuất. Làm việc một điều trị cho tôi.
Lukey

3
Tôi đã thử điều này và các hoán vị khác được đề xuất ở đây và không có gì hoạt động. Tôi nhập chứng chỉ nhưng thông báo "Kết nối của bạn không riêng tư" vẫn được hiển thị. Đây vẫn là một giải pháp hợp lệ?
Klas Mellbourn

9
Sáu năm sau và Chrome đã hoàn toàn làm xáo trộn các chứng chỉ tự ký. Tôi đã làm đúng như bạn mô tả, nhưng nó chỉ thay đổi thông báo lỗi thành NET :: ERR_CERT_COMMON_NAME_INVALID
Amalgovinus

101

Bạn có thể yêu cầu Chrome bỏ qua tất cả các lỗi SSL bằng cách chuyển dòng sau vào dòng lệnh:

--ignore-certificate-errors

Tôi bắt đầu Chrome từ bash bằng cách này:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

và nó hoạt động rất tốt. Lưu ý rằng điều này chỉ nên được sử dụng để thử nghiệm các trang web phát triển và không nên được sử dụng bởi người dùng cuối thông thường.

Tại sao? Bởi vì Chrome sẽ không nói bất cứ điều gì về certs xấu trên các trang web "thực"! Vì vậy, chỉ sử dụng điều này nếu bạn là một nhà phát triển!

Nếu bạn chỉ muốn điều này cho chứng chỉ SSL cục bộ, thì bạn có thể thoát khỏi chỉ bằng cách sử dụng tùy chọn này trong Chrome , allow-insecure-localhost:

chrome: // flags / # allow-insecure-localhost

Trên một lưu ý liên quan, nếu bạn muốn tạo các chứng nhận SSL tự ký hoàn toàn đáng tin cậy cho Chrome / Safari, bạn có thể tìm hiểu cách thực hiện điều đó tại đây


3
Hoạt động trên Windows quá!
Chaoix

7
Đây phải là câu trả lời được chấp nhận - đây là một câu trả lời PHẢI BIẾT, nó thậm chí không buồn cười. Cảm ơn Brad!
Danail Gabenski

3
Đây là giải pháp tôi đang tìm kiếm. Hoạt động trên Windows. Phải làm việc trên các nền tảng khác quá. Chỉ cần chạy thực thi với cờ đã đề cập.
Srinivas Gollapudi

2
@BradParks có vẻ như tôi đã có thêm một số chrome.exe đang chạy mà tôi đã buộc phải thoát và sau đó nó hoạt động trở lại với tôi. Tôi vẫn nhận được "Bạn đang sử dụng cờ dòng lệnh không được hỗ trợ: --ignore-chứng chỉ-lỗi. Tính ổn định và bảo mật sẽ bị ảnh hưởng." Tôi thực sự không muốn thấy mọi thứ đau khổ, đặc biệt là an ninh. Đây có phải là đi ở một số điểm?
ScottN

3
Mát mẻ! Tôi nghĩ rằng cảnh báo có thể sẽ ở đó mãi mãi, để đảm bảo rằng mọi người biết rằng chrome đang bỏ qua các chứng nhận SSL. Nếu không, ai đó có thể chạy một trang web giả mạo với chứng chỉ SSL không hợp lệ và thay đổi cấu hình khởi chạy Chrome của bạn để bỏ qua ssl certs và Chrome sẽ truy cập nó theo cách này mà không có cảnh báo nào!
Brad park

34

Bạn có thể tránh tin nhắn cho các trang web đáng tin cậy bằng cách cài đặt chứng chỉ.

Điều này có thể được thực hiện bằng cách nhấp vào biểu tượng cảnh báo trên thanh địa chỉ, sau đó nhấp

"Thông tin chứng chỉ" -> Tab chi tiết -> Sao chép vào tệp

Lưu chứng chỉ, sau đó nhấp đúp chuột vào tập tin chứng chỉ. Trên cửa sổ chứng chỉ mở ra, nhấp vào cài đặt chứng chỉ, sau đó đi qua cài đặt.

Lần sau khi bạn vào trang web, nó sẽ hoạt động tốt mà không có lỗi.


1
Hmm .. Tôi đã thử những gì bạn nói trên hai trang web nhưng có vẻ như nó không hoạt động. Bạn có nghĩ rằng tôi phải khởi động lại sau khi tôi cài đặt chứng chỉ?
sippa

3
Tôi cũng đã thử đi vào Tùy chọn trong Chrome và sau đó Quản lý Chứng chỉ và nhập chúng theo cách đó. Nó nói được nhập thành công nhưng nó không hiển thị trong danh sách.
sippa

Nó không hoạt động
Harikrishnan

1
năm 2016. Xin chào? Chrome không lắng nghe chúng tôi.
YumYumYum

1
chills42 điều này làm việc cho tôi, whew! Cảm ơn!
Sajjan Sarkar

19

Đối với Chrome trên OSX, đây là một cách tương đối dễ dàng để thêm chứng chỉ tự ký vào Keychain của hệ thống, được Chrome sử dụng: Google Chrome, Mac OS X và Chứng chỉ SSL tự ký . Không còn màn hình cảnh báo màu đỏ khó chịu! (Tôi thực sự muốn Chromium đơn giản hóa việc thêm ngoại lệ.)


Cảm ơn bạn. Nếu bạn nhận được Lỗi 100013 khi thêm nó thông qua Keychain Access, hãy tham khảo trang này: bit.ly/jBujt1
Chris Serra

@ChrisSerra - Tôi đang cố gắng theo liên kết bitly của bạn nhưng nhận được 404; bạn có thể giải thích những gì hướng dẫn đã có?
EmmyS

@EmmyS: Tôi xin lỗi - Tôi thực sự không nhớ. Đã cố gắng tìm trang trong Google Cache, nhưng không thành công. Tôi sẽ cố gắng xem lại quá trình một lần nữa và xem liệu bộ nhớ cơ có giúp tôi nhớ lại giải pháp hay không.
Chris Serra

@ChrisSerra - không có vấn đề gì lớn; chúng tôi đã tìm ra cách để làm điều đó.
EmmyS

Cảm ơn các liên kết. Nó đã làm việc. Có vẻ như CN của chứng chỉ vẫn phải khớp với tên miền của url ngay cả sau các bước này. Ngoài ra Bước 5 trên trang web đó là không cần thiết. Nó có thể được thêm vào móc khóa đăng nhập của bạn và không cần phải có trong móc khóa hệ thống.
mhost

12

Hướng dẫn dành cho Linux (Chrome 12+):

Certificate Information -> Details -> Export

Lưu chứng chỉ dưới dạng tập tin bạn chọn.

Preferences -> Under the hood -> Manage certificates -> Authorities

Nhập tệp và kiểm tra tất cả các hộp khi nó yêu cầu. Bạn xong việc rồi.

Điều rất quan trọng là nhập dưới tab Chính quyền , chứ không phải khác!


5
Tệp này chứa một chứng chỉ chưa được nhập: xxx.xxxxx.com: Không phải là Tổ chức chứng nhận.
kachar

Vâng, có vẻ như bạn không có chứng nhận thẩm quyền. Hãy thử tab khác nhau. Câu hỏi dành cho các nhà chức trách ...
lzap

1
Đúng, nó hoạt động trên tab 'Chứng chỉ khác'
kachar

Cuối cùng một câu trả lời có hiệu quả! Cảm ơn rât nhiều!
Andre Figueiredo

3

Trên OsX, bạn nên xuất chứng chỉ của mình từ firefox và nhập trên móc khóa theo hồ sơ đăng nhập.


1

Để tôi có thể làm việc này, tôi đã phải sao chép vào tệp bằng cách sử dụng tùy chọn "Tiêu chuẩn cú pháp tin nhắn mã hóa - Chứng chỉ PKCS # 7 (.P7B)" và đánh dấu vào ô "Bao gồm tất cả các chứng chỉ trong đường dẫn chứng nhận nếu có thể".

Sau đó, tôi nhập bằng hướng dẫn của Cornelius và nó đã hoạt động.


1
Điều này vẫn mang lại cho tôi "NET :: ERR_CERT_COMMON_NAME_INVALID" ..
Amalgovinus

1

Nếu trang web bạn đến, máy chủ của riêng bạn, hãy đảm bảo rằng bạn đã cài đặt chứng chỉ Tự ký hoặc chứng chỉ từ Cơ quan đáng tin cậy trên máy chủ của bạn. Một số phần mềm máy chủ đặt chứng chỉ kiểm tra mặc định, không thể thêm vào kho chứng chỉ ủy quyền gốc đáng tin cậy.


0

Nếu chủ nghĩa gia trưởng của Google trở nên không thể vượt qua như trong :

chúng tôi không muốn người dùng truy cập trang web có chứng chỉ bị thu hồi. Nếu bạn nghĩ rằng báo cáo lỗi này là về # 2, tôi sẽ đánh dấu nó là WontFix. Bạn có muốn tôi làm vậy không?

bạn có thể vô hiệu hóa hoàn toàn hệ thống TLS của trình duyệt bằng cách sử dụng proxy TLS ký tất cả mở kết nối TLS bằng CA gốc của TLS. Rõ ràng, điều đó có những hậu quả khó chịu như không thể xem chứng chỉ thực của trang web có giao diện Chrome. Ngoài ra, chứng chỉ TLS của khách hàng theo thiết kế không tương thích với ủy quyền TLS đó.

Nhiều tiện ích mở rộng của Google Chrome cho phép bạn chọn proxy dựa trên tên miền, do đó bạn chỉ có thể ủy quyền những tên miền được biết là gây ra sự cố TLS trong Chrome.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.