Como adicionar um certificado autoassinado como uma exceção no Chrome?


24

Eu tenho vários dispositivos de rede acessados ​​por HTTPS. No entanto, como são certificados autoassinados, o Chrome exibe uma página de aviso.

insira a descrição da imagem aqui

Nas versões anteriores do chrome, lembro-me de um botão "adicionar exceção" nessa tela ou na janela de informações do certificado (se você clicou no HTTPS na barra de endereços). No entanto, isso já desapareceu há muito tempo.

Como posso adicionar uma exceção para certificados autoassinados específicos no Chrome 28?


Você está tentando fazer isso em várias estações de trabalho ou apenas na sua?
Tanner Faulkner

Apenas uma única estação de trabalho.
Force Flow

Por que você não perguntou isso no SU?
precisa saber é o seguinte

Respostas:


19
  1. Exporte o certificado do Chrome.

    • Para visualizar o certificado, clique em Inspecionar na página e acesse a guia Segurança: insira a descrição da imagem aqui
    • Agora clique em Exibir certificado e exporte o certificado clicando em Copiar para arquivo ... No assistente, escolha Base 64 codificado .Cer. Agora salve o certificado na sua área de trabalho. insira a descrição da imagem aqui
  2. Importe o certificado para o seu armazenamento de autoridade de certificação raiz confiável.

    • Vá para Iniciar | e execute o comando certmgr.msc.

    • Expanda a árvore para acessar Autoridades de Certificação Raiz Confiáveis ​​| Certificados. Vá para Todas as tarefas, escolha Importar e importe o certificado em questão.

OU

  • Nas configurações do Chrome, pesquise Gerenciar certificados. Clique nele e importe o certificado em Autoridades de certificado raiz confiáveis.

    insira a descrição da imagem aqui


3
Bem, importei o certificado com sucesso, mas quando atualizei a página HTTPS, ele ainda mostrava o aviso de certificado. Quando procurei no gerenciador de certificados, não consegui encontrar o certificado importado em nenhum lugar.
Force Flow

1
Você ainda precisa garantir que o nome corresponda ao endereço do site ao qual você está se conectando. Você pode editar seu arquivo / etc / hosts como uma solução.

6
Devo dizer que o CN precisa corresponder - pode ser um endereço IP ou um nome de host.

6
Não funciona mais ...
Mrchief

1
Novo Chrome: Abra a página "Inspetor" - selecione a guia 'Segurança' - selecione 'Visualizar certificado' - Siga a resposta a partir daí.
precisa saber é

12

Para o Mac OS X:

Clique no ícone Certificado na barra de endereço. Clique em "Informações do certificado" e arraste e solte a imagem do certificado na área de trabalho ou em qualquer outra pasta.

Clique duas vezes no arquivo cer que você acabou de salvar, ele será aberto no Keychain Access.

Escolha um chaveiro para armazená-lo (acho que esta etapa é específica para Yosemite), por exemplo "login" e, finalmente, clique em "sempre confie".

Se não lhe for perguntado onde salvá-lo ou se você deve confiar nele, localize o certificado recém-adicionado (ele deve estar no topo da sua lista), clique com o botão direito do mouse, escolha "obter informações" e escolha "Sempre confiar "na guia Confiança, em" Ao usar este certificado ".

ATUALIZAÇÃO 25/2/2017

O Chrome não mostra as opções de certificado próximas ao URL, agora você precisa abrir as ferramentas do desenvolvedor (Opção + Comando + i) e ir para a guia "Segurança". Você pode clicar em "Visualizar certificado" e seguir as instruções acima, arrastando e soltando e depois.

Você também pode ativar o link do certificado mais direto novamente seguindo estas instruções: Como exibir os detalhes do certificado SSL no Chrome?


2
Este procedimento não funciona para o meu Synology NAS. Posso confirmar que o certificado foi importado para o KeyChain. Mas ainda recebo a mesma mensagem de erro do Chrome.
BetaRide 18/04/2015

Estou enfrentando problemas semelhantes, como BetaRide, mas acho que este é baixo para o nome do host do cert, que é diferente para o nome o certificado foi criado com
Andrew

Quando coloquei o certificado na minha cadeia de "login", isso não fez nenhuma diferença. Eu tive que colocá-lo na cadeia para o meu nome de usuário e alterei o nível de confiança "Usar configurações personalizadas" para "Confiar sempre", que alterou todas as outras opções para essa configuração, não apenas a da "Política básica X.509" .
LS

Obrigado pelo seu comentário @LS, espero que ele irá ajudar outros usuários com o mesmo problema ;-)
Capsule

Na verdade, você pode deixá-lo no chaveiro de login, clicar com o botão direito do mouse, escolher "obter informações" e depois escolher "Sempre confiar" na guia Confiança, em "Ao usar este certificado"
Capsule

1

Para o OS X, faça isso na linha de comando:

sudo security add-trusted-cert -p ssl -d -r trustRoot -k ~/Library/Keychains/login.keychain selfsigned.crt

Se você ainda não tem um arquivo .crt ( selfsigned.crtneste comando) para fazer referência, visualize o certificado no Chrome e arraste-o para a área de trabalho.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.