Chrome - Kendinden imzalı veya bozuk SSL ile şifre tasarrufu


30

Sık sık bunu yapmanın bir yolunu aradım ve geçmişte oluşturulan biletler olmasına rağmen iyi bir cevap bulamadım ( # 142818 & # 405549 ).

Görünüşe göre, krom geliştiricileri "kırık" SSL ve / veya şifre tasarrufu için bir chrome: // flags geçersiz kılma oluşturamadı. Bu, bu can sıkıcı "özelliği" (bayraklar aracılığıyla) düzeltmenin en kolay yolu gibi görünmektedir. Tamamen neden varsayılan olarak engellediğini anlıyorum.

Bilgilerimde herhangi bir geçersiz kılma olmadığından, verilen otomatik olarak imzalanan sertifikayı (Windows) deposundaki güvenilir bir kök bölgeye aktarmanız gerektiğini varsaymıştım. Bu da işe yaramıyor.

Herkes bunu işe alabildi mi? Uyarı ile yaşayabilirim - sadece şifre tasarrufu eksikliği değil. İş günümün çoğunu geliştirici bir ortamda geçirdim ve şifreleri günde onlarca kez tekrar girmem gerekiyor (kopyala / yapıştır).


Kendinden imzalı sertifikanızı Windows sertifika deposuna aktarmak Chrome için işe yarar, bunu her zaman yaparım. Nasıl ve hangi mağazaya aktarıyorsunuz?
heavyd

Son deneme - Kendinden imzalı .cer biçimini "Güvenilen Kök Sertifika Yetkilendirmeleri / Sertifikaları" na
aktarın

Açıkça belirtmek için değil, ancak Chrome bizim için bir bayrak geçersiz kılma eklediyse biraz daha kolay olmaz mıydı? Her neyse, eğer beni doğru yönde gösterebilir veya ne yaptığımı söyleyebilirseniz lütfen yapın :)
bshea

Kendinden imzalı sertifikanızı Windows sertifika deposuna almak da benim için çalışmıyor
Ivan

Güncelleme - Bu yorumun tarihi itibariyle bunu yapmanın kolay bir yolunu / bayrağını bulamadım. Ancak, ücretsiz sertifika verme (LetsEncrypt / etc) ile, şifre tasarrufu sorunum yavaşça ortadan kalkıyor çünkü çoğu zaman meşru bir SSL sertifikası oluşturabiliyorum. Sorun çözüldü. Not: Web sunucusu (sertifika verme sırasında) ve istemci tarayıcısının İnternet'e erişmesi gerekir. Hangi genellikle bir sorun değil ..
bshea

Yanıtlar:


11

Bu seçeneği bugün daha önce bilmiyordum, ancak Chrome'un menşeinden güvenli olmayan sertifikalara izin vermek için bir bayrağı var gibi görünüyor localhost. Bu seçeneğe chrome://flags/#allow-insecure-localhostsayfadan ulaşabilirsiniz:

Ekran görüntüsü

Bu sadece localhostkökeni ile ilgili kendinden imzalı sertifikalar için size yardımcı olacaktır ve gerçekten şifre yöneticisi ile ilgili sorunu çözüp çözmediğini görmek için test etmedim, ancak umut verici görünüyor.


İlk kim cevap verdi emin değildi bu yüzden birincisine onay verdi. Bayrak ihtiyacım olan her şeyi kapsamıyor, ama yardımcı olacak ..
bshea

2
@bshea, FYI "XX dakika / saat / gün önce cevaplandı" etiketinin üzerine gelip tam zaman damgasını gösterecektir.
heavyd

2
Keşke krom bayrakları sertifika kontrollerinde (veya özellikle localhost olmayan kaynaktan şifre kaydetme) tam bir geçersiz kılmayı destekleseydi. Bayrakların kullanımıyla ilgili güzel bir uyarı var .. Bu yüzden neden kullanmadıklarını anlamıyorum. Sorumluluk sanırım.
bshea

1
@bshea, evet bence güvenlik bilincinde olmaya çalışıyorlar. Bayrak oradaysa, tembel web sitesi sahipleri veya kötü niyetli aktörler, kullanıcılara kötü uygulamalarını etkinleştirmek için bayrağı çevirmelerini söyleyebilir. Bayrak orada değilse, baypas olmaz
heavyd

Bu benim için işe yaramadı. Benim için işe yarayan, kendinden imzalı bir sertifika oluşturmak ve bunu her zaman güvenildiği gibi sistem güven mağazasına eklemekti.
Vic Seedoubleyew

7

Alternatif olarak, Chrome'u bir komut satırı anahtarıyla başlatabilir --unsafely-treat-insecure-origin-as-secure="http://example.com"veya chrome://flags/#unsafely-treat-insecure-origin-as-securegüvenli olmayan kökeninize (ör http://example.com.


Güzel. Bu bayrağı / anahtarı daha önce görmemiştim. Ayrıca bu 'kötü SSL' alanı için bir şifre kaydedebilir misiniz?
bshea

Benim için de çalışmadı. Kendinden imzalı bir sertifika oluşturmak ve sistem
güven mağazasına

Bunun SSL / TLS için olduğunu sanmıyorum. Güvenli kaynak ilkesi, şifreleme ve kimlik doğrulama ile değil siteler arası komut dosyası oluşturma ile ilgilidir.
Bachsau

2

Chrome: // flags / # allow-insecure-localhost'a gidin (veya bu bağlantıyı sağ tıklayıp "Bağlantıyı yeni sekmede aç" ı tıklayın).

Ardından "Etkinleştir" i tıklayın.

Bunun büyük bir güvenlik açığı olduğuna son derece dikkat edin.

Düzenleme: Bağlantı artık Chrome'un protokole köprülerde url kodlaması kullanımına ilişkin güvenlik nedeniyle Chrome protokolüne köprülere izin vermemesi nedeniyle çalışmıyor. URL ile kodlanmış belirli dizeler eski krom sürümlerini kilitleyebilir. Bu sorunu düzeltmek yerine, köprüler seçeneğini tamamen ortadan kaldırdılar. Yani bağlantıyı kopyalayıp yapıştırarak o konuma gidin.


Bu bayrak benim için bir haber. Değil tam olarak ne gerekli (sadece localhost), ama kesinlikle yardımcı olacaktır .. Teşekkürler.
bshea

sadece FYI - bağlantı çalışmıyor
redbeam_

0

makro (iMacros) kullanmanızı öneririz, bunun yerine kromun güvenlik varsayılanını kırın ve sizi virüslerden korumak daha iyidir

Düzenle:

  • iMacros krom uzantısını indir
  • yükle
  • chrome yeni sekmesi oluştur
  • i makroları aç
  • sonra bölümü kaydetmek için taşıyın ve kayıt tuşuna basın
  • yeni sekmede giriş sayfasına git
  • kullanıcı adınızı ve şifrenizi girin
  • basın giriş
  • sonra kaydı durdur ve sayfayı kaydet

ve işte şimdi zahmetsizce giriş yapmak için kayıtlı makronuzu yer imi bölümünde oynatabilirsiniz


1
Süper Kullanıcıya Hoş Geldiniz ! Soruyu nasıl yanıtladığını netleştirmek için cevabınızı düzenleyebilir misiniz ?
Glorfindel

0

Bunların hiçbiri benim için işe yaramadı, buradan-NotAfter bayrak ekleyerek powershell cevaplarının bir kombinasyonunu takip ettim , sertifikayı ihraç etmek yerine yorumlardan kopyala ve yapıştır kullanacak şekilde biraz değiştirdim. Tüm bunlar doğru etki alanları için çalıştıktan sonra, krom sertifikanın geçersiz olduğunu ve parolayı kaydetmesini istediğini söyledi.

Belirli bir alan adınız için yeni sertifika oluşturmak için:

Powershell ISE'yi yönetici olarak açın, şu komutu çalıştırın:

New-SelfSignedCertificate -DnsName *.mydomain.com, localhost -CertStoreLocation cert:\LocalMachine\My

Yeni sertifikaya güvenmek için:

  • Mmc.exe dosyasını açın
  • Konsol Kökü -> Sertifikalar (Yerel Bilgisayar) -> Kişisel'e gidin
  • Oluşturduğunuz sertifikayı seçin, kopyalayın
  • Konsol Kökü -> Sertifikalar -> Güvenilen Kök Sertifika Yetkilileri'ne gidin, yapıştırın

Sertifikayı sitenize bağlamak için:

  • IIS Yöneticisi'ni açın
  • Sitenizi seçin ve sağ bölmedeki Siteyi Düzenle -> Ciltlemeler'i seçin
  • Doğru ana bilgisayar adı ve yeni sertifika ile yeni https bağlaması ekleyin
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.