Jak dodać samopodpisany certyfikat jako wyjątek w Chrome?


24

Mam szereg urządzeń sieciowych, do których mam dostęp przez HTTPS. Są to jednak certyfikaty z podpisem własnym, więc Chrome wyświetla stronę z ostrzeżeniem.

wprowadź opis zdjęcia tutaj

We wcześniejszych wersjach Chrome wydaje mi się, że pamiętam przycisk „dodaj wyjątek” na tym ekranie lub w oknie informacyjnym certyfikatu (jeśli kliknąłeś HTTPS na pasku adresu). Jednak to już dawno zniknęło.

Jak mogę dodać wyjątek dla określonych samopodpisanych certyfikatów w Chrome 28?


Czy próbujesz to zrobić na wielu stacjach roboczych, czy tylko na swoim?
Tanner Faulkner

Tylko jedna stacja robocza.
Force Flow

Dlaczego nie zapytałeś o to na SU?
Tanner Faulkner

Odpowiedzi:


19
  1. Wyeksportuj certyfikat z Chrome.

    • Aby wyświetlić certyfikat, kliknij Sprawdź na stronie i przejdź do zakładki Bezpieczeństwo: wprowadź opis zdjęcia tutaj
    • Teraz kliknij Wyświetl certyfikat i wyeksportuj certyfikat, klikając Kopiuj do pliku ... W kreatorze wybierz .Cer zakodowane w Base 64. Teraz zapisz certyfikat na pulpicie. wprowadź opis zdjęcia tutaj
  2. Zaimportuj certyfikat do zaufanego głównego magazynu urzędu certyfikacji.

    • Idź do Start | i uruchom polecenie certmgr.msc.

    • Rozwiń drzewo, aby uzyskać dostęp do Zaufanych głównych urzędów certyfikacji Certyfikaty Przejdź do Wszystkie zadania, wybierz Importuj i importuj odpowiedni certyfikat.

LUB

  • W ustawieniach chrome wyszukaj Zarządzaj certyfikatami. Kliknij go i zaimportuj certyfikat w obszarze Zaufane główne urzędy certyfikacji.

    wprowadź opis zdjęcia tutaj


3
Cóż, pomyślnie zaimportowałem certyfikat, ale kiedy odświeżyłem stronę HTTPS, nadal wyświetlało się ostrzeżenie o certyfikacie. Kiedy spojrzałem do menedżera certyfikatów, nigdzie nie mogłem znaleźć zaimportowanego certyfikatu.
Force Flow

1
Nadal musisz się upewnić, że nazwa odpowiada adresowi witryny, z którą się łączysz. Możesz edytować plik / etc / hosts jako jedno rozwiązanie.

6
Powinienem powiedzieć, że CN musi się zgadzać - może to być adres IP lub nazwa hosta.

6
Już

1
Nowy Chrome: otwórz stronę „Inspektor” - wybierz kartę „Bezpieczeństwo” - wybierz „Wyświetl certyfikat” - stamtąd postępuj zgodnie z odpowiedzią.
bshea,

12

W systemie Mac OS X:

Kliknij ikonę Certyfikatu na pasku adresu. Kliknij „Informacje o certyfikacie”, a następnie przeciągnij i upuść obraz certyfikatu na pulpit lub dowolny inny folder.

Kliknij dwukrotnie zapisany plik cer, który otworzy się w Dostępu do pęku kluczy.

Wybierz brelok do przechowywania (myślę, że ten krok dotyczy Yosemite), na przykład „zaloguj się”, a na koniec kliknij „zawsze ufaj”.

Jeśli nie zostaniesz zapytany, gdzie go zapisać lub powinieneś zaufać, zlokalizuj nowo dodany certyfikat (powinien znajdować się na górze listy), kliknij go prawym przyciskiem myszy, wybierz „pobierz informacje”, a następnie „Zawsze ufaj ”na karcie Zaufanie w obszarze„ Podczas korzystania z tego certyfikatu ”.

AKTUALIZACJA 25.02.2017

Chrome nie wyświetla opcji certyfikatu obok adresu URL, musisz teraz otworzyć narzędzia programistyczne (Option + Command + i) i przejść do karty „Bezpieczeństwo”. Następnie możesz kliknąć „Wyświetl certyfikat” i postępować zgodnie z powyższymi instrukcjami, przeciągając i upuszczając, i dalej.

Możesz także ponownie włączyć link bardziej bezpośredni certyfikat, postępując zgodnie z tymi instrukcjami: Jak wyświetlić szczegóły certyfikatu SSL w Chrome?


2
Ta procedura nie działa na moim serwerze Synology NAS. Mogę potwierdzić, że certyfikat został zaimportowany do KeyChain. Ale nadal pojawia się ten sam komunikat o błędzie z Chrome.
BetaRide

Mam podobne problemy, jak BetaRide, ale myślę, że jest to spowodowane nazwą hosta certyfikatu, która różni się od nazwy, dla której certyfikat został utworzony
Andrew

Kiedy umieściłem certyfikat w moim łańcuchu „login”, nie miało to żadnego znaczenia. Musiałem umieścić go w łańcuchu dla mojej nazwy użytkownika i zmieniłem poziom zaufania „Użyj ustawień niestandardowych” na „Zawsze ufaj”, co zmieniło wszystkie inne opcje tego ustawienia, a nie tylko opcję „Podstawowa zasada X.509” .
LS

Dzięki za komentarz @LS, mam nadzieję, że pomoże innym użytkownikom z tym samym problemem ;-)
Capsule

W rzeczywistości możesz zostawić go w pęku kluczy logowania, kliknąć go prawym przyciskiem myszy, wybrać „uzyskać informacje”, a następnie wybrać „Zawsze ufaj” w zakładce Zaufanie, pod „Podczas korzystania z tego certyfikatu”
Capsule

1

W przypadku OS X, aby to zrobić z wiersza poleceń:

sudo security add-trusted-cert -p ssl -d -r trustRoot -k ~/Library/Keychains/login.keychain selfsigned.crt

Jeśli nie masz już pliku .crt ( selfsigned.crtw tym poleceniu), do którego możesz się odwoływać, wyświetl certyfikat w Chrome i przeciągnij go na pulpit.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.