Adicionar exceção de certificado SSL permanente no Chrome (Linux)

63

Eu tenho um problema com um site que possui um certificado SSL que não corresponde ao domínio do website. O Chrome me dá um aviso para este site (e com razão), que eu tenho que ignorar manualmente. Toda vez que eu reiniciar o Chrome, preciso ignorar o problema do certificado novamente.

Eu tentei adicionar o certificado como confiável com certutil , usando C,, e P,, trustargs, mas não funciona. Não consigo encontrar um conjunto de trustargs que diga a ele para ignorar qual domínio está usando o certificado.

Existe uma maneira de dizer ao Chrome (ou certutil) para confiar neste certificado, seja qual for o domínio usado por ele?

    
por ℝaphink 03.02.2010 / 11:03

5 respostas

58

Este é um resumo das respostas do tópico < Desativar o aviso do Google Chrome se o certificado de segurança não for confiável .

You can avoid the message for trusted sites by installing the certificate.
This can be done by clicking on the warning icon in the address bar, then click
Certificate Information -> Details Tab -> Export...
Save the certificate.

Use Chrome's Preferences -> Under The Hood -> Manage Certificates -> Import.
On the "Certificate Store" screen of the import, choose "Place all certificates in the following store" and browse for "Trusted Root Certification Authorities." Restart Chrome.

    
por 11.02.2010 / 10:27
14

Usando o Chrome versão 23.0.1271.97 no Linux:

  1. Primeiro, clique no aviso de certificado e exporte o certificado para o seu sistema de arquivos. (Conexão > Informações do certificado > Detalhes > Exportar)
  2. Em seguida, use certutil para adicionar este certificado salvo como um ponto confiável:

    certutil -d sql:$HOME/.pki/nssdb -A -t P -n <certificate nickname> -i <certificate filename>
    
  3. Reinicie o Chrome e pronto!

por 22.05.2013 / 15:45
7

A única maneira de fazer isso funcionar no Chromium com o Ubuntu Linux está usando esta linha de comando certutil:

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt
    
por 22.04.2013 / 14:41
3

Por favor, veja este tópico: Não consigo convencer o Chrome que o meu Tivo certificado auto-assinado está ok .

O artigo observa que:

You need to specify the "C,," trust flags to work around the NSS bug.

Se este tópico estiver relacionado ao seu problema, parece que esse é um bug conhecido no Chrome, no qual os sinalizadores de confiança "P ," não estão funcionando: libpkix ignora o sinalizador de confiança P (par confiável)

Espero que isso ajude (estou respondendo um pouco às cegas, já que não estou no Linux).

    
por 11.02.2010 / 16:58
0

O Google Chrome no Linux não tem um gerenciador de certificados SSL, ele depende do banco de dados compartilhado do NSS. Para adicionar certificados SSL ao banco de dados, você terá que usar a linha de comando. Vou explicar como você pode adicionar os certificados CAcert e uma maneira muito fácil de adicionar certificados auto-assinados.

Por favor, dê uma olhada neste tópico: blog.avirtualhome.com/2010/02/02 / adicionando-ssl-certificates-to-google-chrome-linux-ubuntu /

    
por 02.02.2011 / 10:49