Làm cách nào để thêm chứng chỉ tự ký làm ngoại lệ trong Chrome?


24

Tôi có một số thiết bị mạng mà tôi truy cập qua HTTPS. Tuy nhiên, chúng là chứng chỉ tự ký, vì vậy Chrome sẽ hiển thị trang cảnh báo.

nhập mô tả hình ảnh ở đây

Trong các phiên bản trước của chrome, tôi dường như nhớ nút "thêm ngoại lệ" trên màn hình này hoặc trên cửa sổ thông tin của chứng chỉ (nếu bạn nhấp vào HTTPS trên thanh địa chỉ). Tuy nhiên, điều đó đã biến mất từ ​​lâu.

Làm cách nào tôi có thể thêm ngoại lệ cho các chứng chỉ tự ký cụ thể trong Chrome 28?


Bạn đang cố gắng để thực hiện điều này trên nhiều máy trạm hay chỉ của bạn?
Tanner Faulkner

Chỉ là một máy trạm duy nhất.
Lực lượng dòng chảy

Tại sao bạn không hỏi điều này trên SU?
Tanner Faulkner

Câu trả lời:


19
  1. Xuất chứng chỉ từ Chrome.

    • Để xem chứng chỉ, nhấp Kiểm tra trên trang và vào Tab Bảo mật: nhập mô tả hình ảnh ở đây
    • Bây giờ bấm vào Xem Chứng chỉ và xuất chứng chỉ bằng cách nhấp vào Sao chép vào tệp ... Trong trình hướng dẫn chọn Base 64 được mã hóa .Cer. Bây giờ lưu chứng chỉ trên máy tính để bàn của bạn. nhập mô tả hình ảnh ở đây
  2. Nhập chứng chỉ vào cửa hàng ủy quyền chứng nhận gốc đáng tin cậy của bạn.

    • Bắt đầu | và chạy lệnh certmgr.msc.

    • Mở rộng cây để đến Cơ quan chứng nhận gốc đáng tin cậy | Giấy chứng nhận. Chuyển đến Tất cả tác vụ, chọn Nhập và nhập chứng chỉ được đề cập.

HOẶC LÀ

  • Trong cài đặt chrome tìm kiếm Quản lý chứng chỉ. Nhấp vào nó và nhập chứng chỉ trong Cơ quan cấp chứng chỉ gốc đáng tin cậy.

    nhập mô tả hình ảnh ở đây


3
Chà, tôi đã nhập chứng chỉ thành công, nhưng khi tôi làm mới trang HTTPS, nó vẫn hiển thị cảnh báo chứng chỉ. Khi tôi tìm trong trình quản lý chứng chỉ, tôi không thể tìm thấy chứng chỉ đã nhập ở bất cứ đâu.
Lực lượng dòng chảy

1
Bạn vẫn cần đảm bảo tên phù hợp với địa chỉ trang web bạn đang kết nối. Bạn có thể chỉnh sửa tập tin / etc / hosts của mình dưới dạng một giải pháp.

6
Tôi nên nói rằng CN cần phải khớp - có thể là địa chỉ IP hoặc tên máy chủ.

6
Không hoạt động nữa ...
Mrchief 17/08/2015

1
Chrome mới: Mở trang "Trình kiểm tra" - Chọn tab 'Bảo mật' - chọn 'Xem chứng chỉ' - Thực hiện theo câu trả lời từ đó.
bshea

12

Đối với Mac OS X:

Nhấp vào biểu tượng Chứng chỉ trong thanh địa chỉ. Nhấp vào "Thông tin chứng chỉ", sau đó kéo và thả hình ảnh chứng chỉ vào màn hình của bạn hoặc bất kỳ thư mục nào khác.

Nhấp đúp vào tệp cer bạn vừa lưu, nó sẽ mở trong Truy cập Keychain.

Chọn một móc khóa để lưu trữ nó (tôi nghĩ rằng bước này dành riêng cho Yosemite), ví dụ: "đăng nhập" và cuối cùng nhấp vào "luôn tin tưởng".

Nếu bạn không được hỏi nên lưu nó ở đâu hoặc nếu bạn nên tin tưởng nó, hãy tìm chứng chỉ mới được thêm vào (nó phải ở đầu danh sách của bạn), nhấp chuột phải vào nó, chọn "lấy thông tin" và sau đó chọn "Luôn tin tưởng "Trong tab Tin cậy, bên dưới" Khi sử dụng chứng chỉ này ".

CẬP NHẬT 25/2/2017

Chrome không hiển thị các tùy chọn chứng chỉ bên cạnh URL, giờ đây bạn phải mở các công cụ dành cho nhà phát triển (Tùy chọn + Lệnh + i) và chuyển đến tab "Bảo mật". Sau đó, bạn có thể nhấp vào "Xem chứng chỉ" và làm theo các hướng dẫn ở trên từ kéo và thả và trở đi.

Bạn cũng có thể bật lại liên kết chứng chỉ trực tiếp hơn bằng cách làm theo các hướng dẫn sau: Cách xem chi tiết Chứng chỉ SSL trên Chrome?


2
Quy trình này không hoạt động cho NAS Synology của tôi. Tôi có thể xác nhận rằng certificat đã được nhập vào KeyChain. Nhưng tôi vẫn nhận được thông báo lỗi tương tự từ Chrome.
BetaRide

Tôi đang gặp vấn đề tương tự, như BetaRide, nhưng tôi nghĩ rằng đây là tên máy chủ của chứng chỉ, khác với tên của chứng chỉ được tạo ra
Andrew

Khi tôi đặt chứng chỉ vào chuỗi "đăng nhập" của mình, nó không tạo ra sự khác biệt nào. Tôi đã phải đặt nó trong chuỗi cho tên người dùng của mình và thay đổi cấp độ tin cậy "Sử dụng cài đặt tùy chỉnh" thành "Luôn tin tưởng", thay đổi tất cả các tùy chọn khác thành cài đặt đó, không chỉ là "Chính sách cơ bản X.509" .
LS

Cảm ơn bình luận của bạn @LS, hy vọng nó sẽ giúp những người dùng khác có cùng vấn đề ;-)
Capsule

Trên thực tế, bạn có thể để nó trong móc khóa đăng nhập, nhấp chuột phải vào nó, chọn "lấy thông tin" và sau đó chọn "Luôn luôn tin tưởng" trong tab Tin cậy, trong "Khi sử dụng chứng chỉ này"
Capsule

1

Đối với OS X, để thực hiện nó từ dòng lệnh:

sudo security add-trusted-cert -p ssl -d -r trustRoot -k ~/Library/Keychains/login.keychain selfsigned.crt

Nếu bạn chưa có tệp .crt ( selfsigned.crttrong lệnh này) để tham khảo, hãy xem chứng chỉ trong Chrome và kéo tệp đó vào màn hình của bạn.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.