Kendinden imzalı bir sertifikayı Chrome'da istisna olarak nasıl eklerim?


24

HTTPS üzerinden erişdiğim birkaç ağ cihazım var. Ancak, bunlar kendinden imzalı sertifikalardır, bu nedenle Chrome bir uyarı sayfası görüntüler.

görüntü tanımını buraya girin

Chrome'un önceki sürümlerinde, bu ekranda veya sertifikanın bilgi penceresinde "istisna ekle" düğmesini hatırlıyor gibiyim (adres çubuğundaki HTTPS'yi tıkladıysanız). Ancak, bu uzun zamandan beri ortadan kayboldu.

Chrome 28'de kendinden imzalı belirli sertifikalar için nasıl bir istisna ekleyebilirim?


Bunu birden fazla iş istasyonunda mı yoksa sadece kendinizde mi yapmaya çalışıyorsunuz?
Tanner Faulkner,

Sadece tek bir iş istasyonu.
Kuvvet Akışı,

Bunu neden SU'ya sormadın?
Tanner Faulkner,

Yanıtlar:


19
  1. Sertifikayı Chrome'dan dışa aktarın.

    • Sertifikayı görüntülemek için sayfada İncele'ye tıklayın ve Sekme Güvenliği'ne gidin: görüntü tanımını buraya girin
    • Şimdi Sertifikayı Göster'i tıklatın ve Dosyaya kopyala'yı tıklatarak sertifikayı dışa aktarın ... Sihirbazda Base 64 encoded .Cer'ı seçin. Şimdi sertifikayı Masaüstünüze kaydedin. görüntü tanımını buraya girin
  2. Sertifikayı güvenilir kök sertifika yetkilisi deposuna alın.

    • Başlat | ve komutu çalıştırın certmgr.msc.

    • Güvenilir Kök Sertifika Yetkilileri'ne ulaşmak için ağacı genişletin | Sertifikalar. Tüm Görevler'e gidin, söz konusu sertifikayı al ve al'ı seçin.

VEYA

  • Krom ayarlarında Sertifikaları yönet'i arayın. Üzerine tıklayın ve Güvenilen Kök sertifika Yetkilileri altında sertifikayı alın.

    görüntü tanımını buraya girin


3
Eh, başarıyla sertifikayı aldım, ancak HTTPS sayfasını yenilediğimde hala sertifika uyarısını gösterdi. Sertifika yöneticisine baktığımda, içe aktarılan sertifikayı hiçbir yerde bulamadım.
Güç Akışı

1
Adın, bağlandığınız web sitesi adresiyle eşleştiğinden emin olmanız gerekir. / Etc / hosts dosyanızı tek bir çözüm olarak düzenleyebilirsiniz.

6
CN'nin eşleşmesi gerektiğini söylemeliyim - bir IP adresi veya bir ana bilgisayar adı olabilir.

6
Artık işe yaramıyor ...
Bay

1
Yeni Chrome: Sayfayı aç "Denetçi" - "Güvenlik" sekmesini seçin - "Sertifikayı görüntüle" yi seçin - Buradan cevabı izleyin.
bshea

12

Mac OS X için:

Adres çubuğundaki Sertifika simgesine tıklayın. "Sertifika Bilgileri" ni tıklayın, ardından sertifika resmini masaüstünüze veya başka bir klasöre sürükleyip bırakın.

Yeni kaydettiğiniz cer dosyasını çift tıkladığınızda, Keychain Access'te açılacaktır.

Saklamak için bir anahtarlık seçin (bu adımın Yosemite'e özgü olduğunu düşünüyorum), örneğin "giriş" ve son olarak "her zaman güven" seçeneğini tıklayın.

Nereye kaydedeceğiniz sorulmuyorsa veya güvenmeniz gerekiyorsa, yeni eklenen sertifikayı bulun (listenizin başında olmalıdır), sağ tıklayın, "bilgi al" ı seçin ve ardından "Her zaman trrust "Güven sekmesinde," Bu sertifikayı kullanırken "altında.

GÜNCELLEME 25/2/2017

Chrome, URL’nin yanında sertifika seçeneklerini göstermiyor, şimdi geliştirici araçlarını açmanız (Option + Command + i) ve "Güvenlik" sekmesine gitmeniz gerekiyor. Daha sonra "Sertifikayı Görüntüle" yi tıklayabilir ve sürükle ve bırak ile ileriye doğru yukarıdaki talimatları uygulayabilirsiniz.

Aşağıdaki talimatları uygulayarak daha doğrudan sertifika bağlantısını da yeniden etkinleştirebilirsiniz: SSL Sertifikası ayrıntılarını Chrome'da nasıl görüntüleyebilirim?


2
Bu prosedür Synology NAS'ım için çalışmıyor. Sertifikanın KeyChain'e aktarıldığını onaylayabilirim. Ancak yine de aynı hata iletisini Chrome'dan alıyorum.
BetaRide

BetaRide gibi benzer sorunlar yaşıyorum, ancak bence bu certin yaratıldığı addan farklı olan certin ana bilgisayar adına bağlı,
Andrew

Sertifikayı "giriş" zincirime koyduğumda hiçbir fark yaratmadı. Kullanıcı adımı zincirine koymak zorunda kaldım ve "Özel Ayarlar Kullan" güven düzeyini "Her Zaman Güven" olarak değiştirdim; bu, diğer tüm seçenekleri yalnızca "X.509 Temel İlkesi" için değil, aynı ayara getirdi. .
LS

Yorumunuz için teşekkürler @LS, umarım aynı konuda diğer kullanıcılara yardımcı olur ;-)
Capsule

Aslında, giriş anahtarlıkta bırakabilirsiniz, sağ tıklayın, "bilgi al" ı seçin ve sonra "Bu sertifikayı kullanırken" altındaki Güven sekmesinde "Her zaman trrust" u seçin
Kapsül

1

OS X için, komut satırından yapmak için:

sudo security add-trusted-cert -p ssl -d -r trustRoot -k ~/Library/Keychains/login.keychain selfsigned.crt

selfsigned.crtZaten başvuruda bulunmak için ( bu komutta) bir .crt dosyanız yoksa , sertifikadaki Chrome'u görüntüleyin ve masaüstünüze sürükleyin.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.