Adicionar exceção permanente de certificado SSL no Chrome (Linux)

64

Estou com um problema com um site que possui um certificado SSL que não corresponde ao domínio do site. O Chrome me dá um aviso para este site (e com razão), que preciso ignorar manualmente. Sempre que reinicio o Chrome, preciso ignorar o problema do certificado novamente.

Tentei adicionar o certificado como confiável certutil, usando C,,e P,,trustargs, mas não funciona. Não consigo encontrar um conjunto de trustargs que diga para ignorar qual domínio está usando o certificado.

Existe uma maneira de dizer ao Chrome (ou certutil) para confiar neste certificado, independentemente do domínio que o use?

linux  google-chrome  ssl  certificate  exceptions 
ℝaphink
fonte

Respostas:

59

Este é um resumo das respostas do tópico
Desativar aviso do Google Chrome se o certificado de segurança não for confiável .

Você pode evitar a mensagem para sites confiáveis ​​instalando o certificado.
Isso pode ser feito clicando no ícone de aviso na barra de endereço e clique em
Certificate Information -> Details Tab -> Export...
Salvar o certificado.

Use o Chrome Preferences -> Under The Hood -> Manage Certificates -> Import.
Na tela "Armazenamento de certificados" da importação, escolha "Colocar todos os certificados no seguinte armazenamento" e procure por "Autoridades de certificação raiz confiáveis". Reinicie o Chrome.

harrymc
fonte
7
Obrigado, mas isso só funciona no Windows. No Linux, o Chrome usa a certutilferramenta de linha de comando para gerenciar certificados, nada mais.
ℝaphink
11
Parece que não posso mais selecionar sua resposta como a correta, porque a recompensa expirou: '(
ℝaphink
2
Não, ele não funciona no Linux e a recompensa não pode ser relançada.
ℝaphink
11
FYI, essa (? Agora) funciona no Chromium 18, Ubuntu 12.04 - mesmas instruções encontradas aqui: superuser.com/a/41937/55046
Zayne S Halsall
2
Duas coisas rápidas a serem adicionadas: 1. Parece funcionar melhor se você for para a guia "Autoridades" no gerenciador de certificados, antes de clicar em "Importar ..." (adicionando você ou quem assinou o certificado como um signatário-de-certificados confiáveis) 2. Não tenho certeza se precisava, mas marquei todas as caixas de seleção em "Editar configurações de confiança".
Sean the Bean
15

Usando a versão 23.0.1271.97 do Chrome no Linux:

  1. Primeiro clique no aviso do certificado e exporte o certificado para o seu sistema de arquivos. (Conexão> Informações do certificado> Detalhes> Exportar)

  2. Então use certutil para adicionar este certificado salvo como um parceiro confiável:

    certutil -d sql:$HOME/.pki/nssdb -A -t P -n <certificate nickname> -i <certificate filename>

  3. Reinicie o Chrome e pronto.

Tundrome
fonte
2
Isso funcionou para mim, obrigado! Eu tive que executar isso primeiro (opensuse linux):sudo zypper install mozilla-nss-tools
gatoatigrado
Esta é uma grande resposta, se você quiser entender melhor como ele funciona, uso certutil -H -A, e talvez ler sobre bandeiras de confiança na NSS Banco de Dados: blogs.oracle.com/meena/entry/notes_about_trust_flags
Tomasz Gandor
9

A única maneira de fazê-lo funcionar no Chromium com o Ubuntu Linux é usando esta linha de comando certutil:

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt
Treviño
fonte
11
Isso funcionou para mim usando o Arch também.
Tim
Isso funcionou para mim no Centos 7
The_Cute_Hedgehog 26/09/16
11
Também funcionou o Debian 9 (requer o pacote libnss3-tools instalado primeiro).
Nd34567s32e
3

Dê uma olhada neste tópico:
Não é possível convencer o Chrome de que o certificado autoassinado do meu Tivo está ok .

O artigo observa que:

Você precisa especificar os sinalizadores de confiança "C ,," para solucionar o bug do NSS.

Se esse segmento estiver relacionado ao seu problema, parece que este é um bug conhecido no Chrome, onde os sinalizadores de confiança "P ,," não estão funcionando: libpkix ignora o sinalizador de confiança P (ponto confiável)

Espero que ajude (estou respondendo um pouco cegamente, já que não estou no Linux).

harrymc
fonte
Obrigado, parece estar relacionado ao meu problema e, portanto, um bug no Chrome. Eu vou considerar sua sugestão como uma resposta à minha pergunta, embora ele realmente não resolver o meu problema :-)
ℝaphink
0

O Google Chrome no Linux não possui um gerenciador de certificados SSL, depende do banco de dados compartilhado do NSS. Para adicionar certificados SSL ao banco de dados, você precisará usar a linha de comando. Explicarei como você pode adicionar os certificados CAcert e uma maneira muito fácil de adicionar certificados autoassinados.

uma olhada neste tópico: blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/

k din
fonte
Você deve mover o material da postagem do blog para aqui. Atualmente, tal como está, é praticamente uma resposta apenas para links.
AlbertEngelB
-1 Precisa explicar aqui. Links morrem. Isso vai viver.
Elias Lynn
11
aaaa e o link está morto.
Mike Diehn
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.