Câu hỏi Làm cách nào để tắt cảnh báo mà Chrome đưa ra nếu chứng chỉ bảo mật không đáng tin cậy?


Tôi muốn biết liệu có thể tắt cảnh báo bạn nhận được trong Chrome hay không khi bạn cố truy cập một số trang web HTTPS không có chứng chỉ đáng tin cậy.

Tôi có một vài trang trong dấu trang sử dụng HTTPS nhưng không có trang nào trong số họ có chứng chỉ đáng tin cậy, vì vậy mỗi khi tôi truy cập chúng tôi đều phải nhấp vào "Tiếp tục anyway" trong cảnh báo và điều đó gây phiền toái.

Có cách nào để vô hiệu hóa cảnh báo hoặc bằng cách nào đó thêm các trang web này vào một số loại danh sách an toàn không?


154
2017-08-21 15:43


gốc


Chỉ trong trường hợp, hãy kiểm tra cài đặt ngày / giờ của thiết bị của bạn - Timo Huovinen
Bạn có thể chỉ cần gõ badidea bất cứ nơi nào trên trang khi bạn nhìn thấy cảnh báo (chỉ làm điều này trên các trang web bạn biết không bị xâm phạm). Bạn có thể phải làm điều đó một vài lần nhưng bạn sẽ thấy rằng các công trình tốt. - Jeremy


Các câu trả lời:


sippa,
Khi bạn sử dụng Tùy chọn> Quản lý chứng chỉ của Chrome> Nhập nơi bạn đặt chứng chỉ? Trên màn hình "Cửa hàng chứng chỉ" của quá trình nhập, hãy chọn "Đặt tất cả chứng chỉ trong cửa hàng sau" và duyệt qua "Tổ chức phát hành chứng chỉ gốc đáng tin cậy". Khởi động lại Chrome. Điều này thường làm việc cho tôi.


32
2017-09-16 02:08



không hoạt động trong Chromium 11.0.696.71 (86024) trên Ubuntu 11.04 :( - Radu Maris
Chrome hỏi tôi mật khẩu của chứng chỉ: "Vui lòng nhập mật khẩu đã được sử dụng để mã hóa tệp chứng chỉ này" - kachar
Trước tiên, bạn cần xuất chứng chỉ SSL (chứng chỉ không tin cậy) từ trang web bạn muốn thêm ngoại lệ. Bạn có thể làm điều đó bằng cách nhấp vào biểu tượng ổ khóa màu đỏ ở bên trái của URL. Từ đây, bạn có một danh sách thả xuống với liên kết 'thông tin chứng chỉ'. Nhấp vào liên kết đó, chuyển đến tab 'chi tiết' và 'sao chép vào tệp'. Tôi đã sử dụng các tùy chọn mặc định, được xuất sang máy tính để bàn của tôi và sau đó theo sau là cornelius10 được đề xuất. Trong cài đặt -> cài đặt nâng cao, sẽ có phần SSL. Truy cập và nhập chứng chỉ bạn vừa xuất. Làm việc cho tôi. - Lukey
Tôi đã thử điều này và hoán vị khác được đề xuất ở đây và không có gì hoạt động. Tôi nhập chứng chỉ nhưng thông báo "Kết nối của bạn không riêng tư" vẫn được hiển thị. Đây có phải là giải pháp hợp lệ không? - Klas Mellbourn
Sáu năm sau và Chrome đã hoàn toàn sai lầm các chứng chỉ tự ký. Tôi đã làm như bạn đã mô tả, nhưng nó chỉ thay đổi thông báo lỗi thành NET :: ERR_CERT_COMMON_NAME_INVALID - Amalgovinus


Bạn có thể yêu cầu Chrome bỏ qua tất cả các lỗi SSL bằng cách chuyển các dòng sau vào dòng lệnh:

--ignore-certificate-errors

Tôi bắt đầu Chrome từ bash bằng cách sử dụng này:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

và nó hoạt động rất tốt. Lưu ý rằng điều này nên chỉ có được sử dụng để thử nghiệm các trang web phát triển và không nên được sử dụng bởi một người dùng cuối điển hình.

Tại sao? Bởi vì Chrome sẽ không nói bất cứ điều gì về certs xấu trên các trang web "thực sự" quá! Vì vậy, chỉ sử dụng điều này nếu bạn là một nhà phát triển!

Nếu bạn chỉ muốn điều này cho chứng chỉ SSL cục bộ, thì bạn có thể thoát khỏi chỉ bằng cách sử dụng tùy chọn này trong Chrome, allow-insecure-localhost:

chrome: // flags / # allow-insecure-localhost

Trên ghi chú có liên quan, nếu bạn muốn tạo các chứng chỉ SSL được ký tự hoàn toàn đáng tin cậy cho Chrome / Safari, bạn có thể tìm hiểu cách thực hiện điều đó tại đây


74
2018-02-05 14:23



Hoạt động trên Windows quá! - Chaoix
Đây sẽ là câu trả lời được chấp nhận - đây là một câu trả lời PHẢI BIẾT, nó thậm chí không buồn cười. Cảm ơn Brad! - Danail Gabenski
Đây là giải pháp tôi đang tìm kiếm. Hoạt động trên Windows. Cũng phải hoạt động trên các nền tảng khác. Chỉ cần chạy tệp thi hành với cờ được đề cập. - Srinivas Gollapudi
@BradParks trông giống như tôi đã có một số chrome.exe thêm chạy mà tôi đã buộc phải bỏ thuốc lá và sau đó nó làm việc cho tôi một lần nữa. Tôi vẫn nhận được "Bạn đang sử dụng cờ dòng lệnh không được hỗ trợ: --ignore-certificate-errors. Tính ổn định và bảo mật sẽ bị ảnh hưởng". Tôi thực sự không thích nhìn thấy những thứ đau khổ, đặc biệt là an ninh. Đây có phải là đi ở một số điểm? - ScottN
Mát mẻ! Tôi nghĩ rằng cảnh báo có thể sẽ ở đó mãi mãi, để đảm bảo mọi người biết rằng chrome đang bỏ qua các chứng chỉ SSL. Nếu không, ai đó có thể chạy trang web giả mạo bằng chứng chỉ SSL không hợp lệ và thay đổi cấu hình khởi chạy Chrome của bạn để bỏ qua chứng chỉ ssl và Chrome sẽ truy cập trang web theo cách này mà không có cảnh báo nào! - Brad Parks


Bạn có thể tránh tin nhắn cho các trang tin cậy bằng cách cài đặt chứng chỉ.

Điều này có thể được thực hiện bằng cách nhấp vào biểu tượng cảnh báo trong thanh địa chỉ, sau đó nhấp vào

"Thông tin chứng chỉ" -> Tab chi tiết -> Sao chép vào tệp

Lưu chứng chỉ, sau đó nhấp đúp vào tệp chứng chỉ. Trên cửa sổ chứng chỉ mở ra, nhấp vào cài đặt chứng chỉ, sau đó đi qua cài đặt.

Lần sau khi bạn vào trang web nó sẽ hoạt động tốt mà không có lỗi.


34
2017-08-21 15:57



Hmm .. Tôi đã thử những gì bạn nói trên hai trang web nhưng nó dường như không hoạt động. Bạn có nghĩ rằng tôi phải khởi động lại sau khi cài đặt chứng chỉ? - sippa
Tôi cũng đã thử truy cập vào Tùy chọn trong Chrome rồi Quản lý chứng chỉ và nhập chúng theo cách đó. Nó nói nhập khẩu thành công nhưng nó không hiển thị trong danh sách. - sippa
Nó không hoạt động - Harikrishnan
2016. Xin chào? Chrome không lắng nghe chúng tôi. - YumYumYum
ớn lạnh42 điều này làm việc cho tôi, ít! Cảm ơn! - Sajjan Sarkar


Đối với Chrome trên OSX, đây là một cách tương đối dễ dàng để thêm chứng chỉ tự ký vào Keychain của hệ thống, được Chrome sử dụng: Google Chrome, Mac OS X và chứng chỉ SSL tự ký. Không có màn hình cảnh báo đỏ khó chịu hơn! (Tôi muốn Chromium đơn giản hóa việc thêm ngoại lệ.)


17
2018-01-12 02:09



Cảm ơn bạn. Nếu bạn nhận được Lỗi 100013 khi thêm thông qua Keychain Access, hãy tham khảo trang này: bit.ly/jBujt1 - Chris Serra
@ ChrisSerra - Tôi đang cố gắng theo liên kết bitly của bạn nhưng nhận được một 404; bạn có thể xây dựng những hướng dẫn ở đó không? - EmmyS
@EmmyS: Tôi xin lỗi - tôi thực sự không nhớ. Đã cố gắng tìm trang trong Google Cache nhưng không thành công. Tôi sẽ cố gắng xem xét lại quy trình và xem liệu bộ nhớ cơ có giúp tôi nhớ lại giải pháp hay không. - Chris Serra
@ ChrisSerra - không có vấn đề lớn; chúng tôi đã tìm ra cách để làm điều đó. - EmmyS
Cảm ơn các liên kết. Nó đã làm việc. Có vẻ như CN của chứng chỉ vẫn phải khớp với miền của url ngay cả sau các bước này. Ngoài ra Bước 5 trên trang web đó là không cần thiết. Nó có thể được thêm vào keychain đăng nhập của bạn và không cần phải nằm trong keychain hệ thống. - mhost


Hướng dẫn cho Linux (Chrome 12+):

Certificate Information -> Details -> Export

Lưu chứng chỉ dưới dạng tệp bạn chọn.

Preferences -> Under the hood -> Manage certificates -> Authorities

Nhập tệp và kiểm tra tất cả các hộp khi nó yêu cầu. Bạn xong việc rồi.

Nó là rất quan trọng nhập khẩu theo Tab Tổ chức, và không phải khác!


12
2017-08-05 07:36



Tệp chứa một chứng chỉ không được nhập: xxx.xxxxx.com: Không phải là Tổ chức phát hành chứng chỉ. - kachar
Vâng, có vẻ như bạn không có cert chứng chỉ. Hãy thử tab khác. Câu hỏi đặt ra là dành cho chính quyền ... - lzap
Đúng, nó hoạt động trên tab 'Chứng chỉ khác' - kachar
Cuối cùng một câu trả lời hoạt động! Cảm ơn nhiều! - Andre Figueiredo


Trên OsX, bạn nên xuất chứng chỉ của mình từ firefox và nhập vào keychain dưới cấu hình đăng nhập.


3
2017-11-18 23:09





Để tôi có thể làm việc này, tôi phải sao chép vào tập tin bằng cách sử dụng "Tiêu chuẩn Cú pháp Thông báo Mật mã - Chứng chỉ PKCS # 7 (.P7B)" và chọn hộp "Bao gồm tất cả chứng chỉ trong đường dẫn chứng nhận nếu có thể".

Sau đó, tôi nhập khẩu bằng cách sử dụng hướng dẫn của Cornelius và nó đã hoạt động.


1
2018-06-02 13:10



Điều này vẫn giúp tôi "NET :: ERR_CERT_COMMON_NAME_INVALID" .. - Amalgovinus