Chrome'da kalıcı SSL sertifikası istisnası ekleyin (Linux)


64

Bir web sitesi ile ilgili web sitesi etki alanı ile uyuşmayan SSL sertifikasına sahip bir sorunum var. Chrome, bu web sitesi için bana (ve haklı olarak), el ile yok saymam gereken bir uyarı veriyor. Chrome'u her başlattığımda, sertifika sorununu tekrar görmemem gerekiyor.

Sertifikayı güvenilir bir sertifika olarak eklemeyi denedim certutil, kullanarak C,,ve P,,trustargs kullandım, ancak işe yaramadı. Hangi etki alanının sertifikayı kullandığını yoksaymasını söyleyecek bir güvenlik kartı kümesi bulamıyorum.

Chrome'a ​​(veya certutil'e) hangi etki alanı kullanırsa kullanın bu sertifikaya güvenmesini söylemenin bir yolu var mı?

Yanıtlar:


59

Bu,
güvenlik sertifikasına güvenilmiyorsa Google Chrome uyarısını devre dışı bırak konusunun yanıtlarının bir özetidir .

Sertifikayı yükleyerek güvenilen siteler için iletiden kaçınabilirsiniz.
Bu, adres çubuğundaki uyarı simgesine ve ardından
Certificate Information -> Details Tab -> Export...
Sertifikayı kaydet seçeneğine tıklayarak yapılabilir .

Chrome'ları kullanın Preferences -> Under The Hood -> Manage Certificates -> Import.
İçe aktarmanın "Sertifika Deposu" ekranında, "Tüm sertifikaları aşağıdaki depoya yerleştirin" seçeneğini seçin ve "Güvenilir Kök Sertifika Yetkilileri" ni arayın. Chrome'u yeniden başlatın.


7
Teşekkürler, ama bu sadece Windows'ta çalışıyor. Linux'ta Chrome, certutilsertifikaları yönetmek için komut satırı aracını kullanır , başka bir şey yapmaz.
Şubat'ta

1
Görünüşe göre artık cevabınızı doğru cevap olarak seçemiyorum çünkü ödül süresi doldu: '
10:24

2
Hayır, Linux'ta çalışmaz ve ödül yeniden başlatılamaz.
Şubat'ta

1
FYI, bu (şimdi?) Chromium 18, Ubuntu 12.04 üzerinde çalışıyor - burada aynı talimatları bulabilirsiniz: superuser.com/a/41937/55046
Zayne S Halsall

2
Buna eklenecek 2 hızlı şey: 1. "İçe Aktar ..." ı tıklatmadan önce sertifika yöneticisinde "Yetkililer" sekmesine giderseniz en iyi sonuç verir (böylece sizi veya sertifikayı kim imzaladıysa, Sertifikaları imzaladığınızdan emin değilim) 2. Gerekir mi bilmiyorum ama "Güven ayarlarını düzenle" altındaki tüm onay kutularını işaretledim.
Fasulye Sean,

15

Linux'ta 23.0.1271.97 Chrome Sürümünü Kullanma:

  1. Önce sertifika uyarısını tıklayın ve sertifikayı dosya sisteminize aktarın. (Bağlantı> Sertifika Bilgileri> Ayrıntılar> Verme)
  2. Ardından kaydedilen bu sertifikayı güvenilir bir eş olarak eklemek için certutil kullanın :

    certutil -d sql:$HOME/.pki/nssdb -A -t P -n <certificate nickname> -i <certificate filename>
    
  3. Chrome'u yeniden başlatın ve bitirdiniz.


2
Bu benim için çalıştı, teşekkürler! İlk önce bunu çalıştırmak zorunda kaldım (opensuse linux):sudo zypper install mozilla-nss-tools
gatoatigrado

Eğer, kullanımını nasıl çalıştığını daha iyi anlamak istiyorsanız bu, büyük bir cevaptır certutil -H -A: ve belki NSS Veritabanı güven bayrakları hakkında okuyun blogs.oracle.com/meena/entry/notes_about_trust_flags
Tomasz Gandor

9

Chromium'da Ubuntu Linux ile çalışmamın tek yolu bu certutil komut satırını kullanmak:

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt

1
Bu da benim için Arch kullanarak çalıştı.
Tim

Bu benim için Centos 7'de çalıştı
The_Cute_Hedgehog 26:16

1
Worked Debian 9 ayrıca (önce libnss3-tools paketinin kurulu olmasını gerektirir).
nd34567s32e,

3

Lütfen bu konuya bir göz atın:
Chrome'u Tivo'nun kendinden imzalı sertifikasının iyi olduğuna ikna edemiyorum .

Makale şöyle diyor:

NSS hatasını düzeltmek için "C ,," güven bayraklarını belirtmeniz gerekiyor.

Bu iş parçacığı sorununuzla ilgiliyse , Chrome'da bilinen bir hata gibi görünüyor, burada "P ,," güven bayrakları çalışmıyor: libpkix, P (güvenilir eş) güven bayrağını yok sayar

Umarım bu yardımcı olur (Linux'ta olmadığım için biraz kör olarak cevap veriyorum).


Teşekkürler, sorunumla alakalı görünüyor ve bu nedenle Chrome'da bir hata var. Önerinizi soruma cevap olarak
görüyorum,

0

Linux’taki Google Chrome’un bir SSL sertifika yöneticisi yoktur, NSS Paylaşılan Veritabanına dayanır. Veritabanına SSL sertifikaları eklemek için komut satırını kullanmanız gerekir. CAcert sertifikalarını nasıl ekleyebileceğinizi ve kendinden imzalı sertifikaları eklemenin çok kolay bir yolunu açıklayacağım.

Lütfen bu konuya bir göz atın: blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/


Öğeleri blog gönderisinden buraya taşımalısınız. Şu anda olduğu gibi bu hemen hemen sadece link bir cevaptır.
AlbertEngelB

-1 Burada açıklamamız gerekiyor. Bağlantılar ölür. Bu yaşayacak.
Elijah Lynn,

1
aaaave bağlantı öldü.
Mike Diehn
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.