Jak zawsze zezwalać na niepewne połączenie dla określonego adresu URL w chrome?

Do użytku wewnętrznego mamy system wykorzystujący samopodpisany niepewny certyfikat SSL, dzięki czemu Chrome ostrzega mnie w każdej sesji:

Twoje połączenie nie jest prywatne

Atakujący mogą próbować ukraść twoje informacje z log.hive.stage.dreamlines.nl (na przykład hasła, wiadomości lub karty kredytowe). NET :: ERR_CERT_AUTHORITY_INVALID

Zawsze muszę klikać, Advanceda potem Proceed to my-custom-site.foo (unsafe). Nie chcę tego robić podczas każdej sesji. Wiem o zagrożeniach, zawsze chcę ufać niepewnemu certyfikatowi dla określonej domeny.

Jak można wyłączyć ostrzeżenie dla określonego adresu URL w Chrome? Nie chcę zezwalać na wszystkie niebezpieczne treści, powinna to być biała lista.

Aby umożliwić niezabezpieczone połączenie z określonym adresem URL, musisz zaimportować certyfikat witryny do pęku kluczy i ustawić go jako zaufany dla połączenia HTTPS / SSL, aby Chrome mógł to zrozumieć. Aby działał na wszystkich adresach internetowych, musisz zaimportować certyfikat główny.

W Chrome wystarczy kliknąć ikonę kłódki, a następnie w zakładce Połączenie / Informacje o certyfikacie znajdź swojego niezabezpieczonego wystawcę i pobierz plik CRT, który można zaimportować do pęku kluczy systemu.

lub użyj następującego polecenia, aby zapisać ten plik:

ex +'/BEGIN CERTIFICATE/,/END CERTIFICATE/p' <(echo | openssl s_client -showcerts -connect example.com:443) -scq > file.crt

Następnie otwórz plik i znajdź opcję zaimportowania certyfikatu i uczyń go zaufanym dla HTTPS / SSL.

Na przykład w systemie OS X możesz kliknąć dwukrotnie plik lub przeciągnąć i upuścić dostęp do pęku kluczy, aby pojawił się w loginie / certyfikatach. Następnie kliknij dwukrotnie importowany certyfikat i ustaw opcję Zawsze ufaj SSL.