Como sempre permitir conexão insegura para um determinado URL no Chrome?

9

Para uso interno, temos um sistema usando um certificado SSL inseguro auto-assinado, fazendo com que o Chrome me avise em cada sessão:

Your connection is not private

Attackers might be trying to steal your information from log.hive.stage.dreamlines.nl (for example, passwords, messages, or credit cards). NET::ERR_CERT_AUTHORITY_INVALID

Sempre preciso clicar em Advanced e, em seguida, em Proceed to my-custom-site.foo (unsafe) . Eu não quero fazer isso em todas as sessões. Sei sobre os riscos, sempre quero confiar em um certificado inseguro para um domínio específico.

Como desativar o aviso para um URL específico no Chrome? Eu não quero permitir todo o conteúdo inseguro, deve ser uma lista branca.

    
por k0pernikus 24.11.2015 / 12:18

1 resposta

3

Para permitir uma conexão insegura para um determinado URL, é necessário importar o certificado do site para o seu conjunto de chaves e torná-lo confiável para a sua conexão HTTPS / SSL, para que o Chrome possa entender isso. Para que funcione para todos os endereços da Web, você precisa importar o certificado raiz.

No Google Chrome, basicamente, você precisa clicar no ícone do cadeado. Em seguida, na guia Conexão / Informações do certificado, localize seu emissor inseguro e baixe o arquivo CRT, que pode ser importado para o chaveiro do sistema.

ou use o seguinte comando para salvar o arquivo:

ex +'/BEGIN CERTIFICATE/,/END CERTIFICATE/p' <(echo | openssl s_client -showcerts -connect example.com:443) -scq > file.crt

Em seguida, abra o arquivo e encontre a opção para importar o certificado e torná-lo confiável para HTTPS / SSL.

Por exemplo, no OS X, você pode clicar duas vezes no arquivo ou arrastar e soltar no seu Acesso às Chaves, para que ele apareça no login / nos Certificados. Em seguida, clique duas vezes no certificado importado e confira Sempre Confiável para SSL.

    
por 12.01.2016 / 11:58