سؤال كيف أقوم بتعطيل التحذير الذي يعطيه Chrome في حالة عدم الوثوق بشهادة الأمان؟


أريد معرفة ما إذا كان من الممكن تعطيل التحذير الذي تحصل عليه في Chrome عند محاولة الانتقال إلى موقع HTTPS لا يحتوي على شهادة موثوق بها.

لدي بعض المواقع في إشاراتي المرجعية التي تستخدم HTTPS ولكن ليس لدى أي منهم شهادات موثوق بها ، لذلك في كل مرة أزورها ، يجب النقر يدويًا على "المتابعة على أي حال" في التحذير ، كما أن الأمر مزعج نوعًا ما.

هل هناك أي طريقة لتعطيل التحذير أو بطريقة أو بأخرى إضافة هذه المواقع إلى نوع من قائمة آمنة؟


157
2017-08-21 15:43


الأصل


فقط في حالة ، تحقق من إعدادات التاريخ / الوقت جهازك - Timo Huovinen
هل يمكن فقط اكتب badidea في أي مكان على الصفحة عندما ترى التحذير (لا تفعل ذلك إلا على المواقع التي تعرف أنها غير مخترقة). قد تضطر إلى القيام بذلك عدة مرات ولكن سترى أن يعمل على ما يرام. - Jeremy


الأجوبة:


sippa،
عندما تستخدم خيارات Chrome> إدارة الشهادات> استيراد أين تضع الشهادة؟ في شاشة "مخزن الشهادات" للاستيراد ، اختر "وضع جميع الشهادات في المتجر التالي" واستعرض "المراجع المصدقة لشهادات الجذر الموثوق بها". أعد تشغيل Chrome. هذا يعمل عادة بالنسبة لي.


33
2017-09-16 02:08



لا يعمل في Chromium 11.0.696.71 (86024) على Ubuntu 11.04 :( - Radu Maris
يسألني Chrome عن كلمة مرور الشهادة: "الرجاء إدخال كلمة المرور التي تم استخدامها لتشفير ملف الشهادة هذا" - kachar
أولاً ، ستحتاج إلى تصدير شهادة SSL (الشهادة غير الموثوق بها) من الموقع الذي تريد إضافة استثناء له. يمكنك القيام بذلك عن طريق النقر فوق رمز القفل الأحمر الموجود على يسار عنوان URL. من هنا يمكنك الحصول على قائمة منسدلة مع رابط "معلومات الشهادة". انقر على هذا الرابط ، وانتقل إلى علامة التبويب "التفاصيل" و "نسخ إلى ملف". لقد استخدمت الخيارات الافتراضية ، وتصديرها إلى سطح المكتب الخاص بي ثم اتبعت كما اقترح cornelius10. في الإعدادات -> الإعدادات المتقدمة ، سيكون هناك قسم SSL. اذهب إلى هناك واستورد الشهادة التي قمت بتصديرها للتو. عملت علاج بالنسبة لي. - Lukey
لقد جربت هذا والتغييرات الأخرى المقترحة هنا ولا شيء يعمل. أستورد الشهادة ولكن الرسالة "اتصالك غير خاص" ستظل معروضة. هل هذا لا يزال حلا صالحا؟ - Klas Mellbourn
بعد ست سنوات ، أفلت Chrome تمامًا من شهادات موقعة ذاتيًا. لقد فعلت تماما كما وصفت ، لكنه تغير فقط رسالة الخطأ إلى NET :: ERR_CERT_COMMON_NAME_INVALID - Amalgovinus


يمكنك إخبار Chrome بتجاهل جميع أخطاء SSL عن طريق تمرير التالي في سطر الأوامر:

--ignore-certificate-errors

أبدأ Chrome من bash باستخدام هذا:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

وهو يعمل بشكل رائع. لاحظ أن هذا يجب فقط أن تستخدم لاختبار مواقع التطوير ، و لا يجب يمكن استخدامها من قبل مستخدم نهائي نموذجي.

لماذا ا؟ نظرًا لأن Chrome لن يقول أي شيء عن الصور السيئة على المواقع "الحقيقية" أيضًا! لذلك استخدم هذا فقط إذا كنت مطورًا!

إذا كنت تريد ذلك فقط للحصول على شهادات SSL محلية ، فقد تتمكن من التخلص باستخدام هذا الخيار في Chrome فقط ، allow-insecure-localhost:

الكروم: // الأعلام / # السماح لانعدام الأمن، المضيف المحلي

في ملاحظة ذات صلة ، إذا كنت تريد إنشاء خرائط SSL موقّعة ذاتيًا وموثوقًا بالكامل لـ Chrome / Safari ، يمكنك معرفة كيفية القيام بذلك هنا


78
2018-02-05 14:23



يعمل على ويندوز أيضا! - Chaoix
هذا يجب أن يكون الجواب المقبول - هذا هو جواب يجب أن يكون ، حتى أنه ليس مضحكا. شكرا براد! - Danail Gabenski
كان هذا هو الحل الذي كنت أبحث عنه. يعمل على ويندوز. يجب أن تعمل على منصات أخرى أيضا. فقط قم بتشغيل الملف التنفيذي مع العلم المذكور. - Srinivas Gollapudi
يبدو أنBradParks كان لدي بعض chrome.exe الإضافي الذي أجبرني على إجباري على الإقلاع ثم عمل لي مرة أخرى. ما زلت أحصل على "أنت تستخدم علامة سطر أوامر غير مدعومة: -خطأ-تدريجي-شهادة. ستعاني الاستقرار والأمان." أنا حقا لا أحب أن أرى الأشياء تعاني ، وخاصة الأمن. هل هذا يذهب بعيدا في مرحلة ما؟ - ScottN
رائع! أعتقد أن هذا التحذير سيبقى هناك إلى الأبد ، لضمان إدراك الناس أن الكروم يتجاهل رقائق SSL. بخلاف ذلك ، يمكن لشخص ما تشغيل موقع مزيف باستخدام شهادة SSL غير صالحة ، وتغيير تهيئة Chrome لبدء التشغيل لتجاهل سيرات ssl ، وسيتمكن Chrome من الوصول إليها بهذه الطريقة دون أي تحذيرات على الإطلاق! - Brad Parks


يمكنك تجنب الرسالة لمواقع موثوق بها عن طريق تثبيت الشهادة.

يمكن القيام بذلك عن طريق النقر على أيقونة التحذير في شريط العناوين ، ثم النقر

"معلومات الشهادة" -> علامة التبويب التفاصيل -> نسخ إلى ملف

احفظ الشهادة ، ثم انقر نقرًا مزدوجًا على ملف الشهادة. في نافذة الشهادة التي تفتح ، انقر على تثبيت الشهادة ، ثم امش خلال التثبيت.

في المرة القادمة التي تذهب إلى الموقع يجب أن تعمل بشكل جيد دون أخطاء.


34
2017-08-21 15:57



لقد جربت ما قلته على موقعين ولكن يبدو أنه لا يعمل. هل تعتقد أنني يجب أن أعيد التشغيل بعد أن قمت بتثبيت الشهادة؟ - sippa
لقد حاولت أيضًا الانتقال إلى "خيارات" في Chrome ثم إدارة الشهادات واستيرادها بهذه الطريقة. تقول إنها تم استيرادها بنجاح ولكنها لا تظهر في القائمة. - sippa
انها لا تعمل - Harikrishnan
عام 2016. مرحبا؟ لا يستمع Chrome إلينا. - YumYumYum
هذا العمل بالنسبة لي ، يا للعجب! شكر! - Sajjan Sarkar


بالنسبة إلى Chrome على OSX ، إليك طريقة سهلة نسبياً لإضافة الشهادة الموقعة ذاتيًا إلى Keychain في النظام ، والتي يستخدمها Chrome: Google Chrome و Mac OS X وشهادات SSL موقعة ذاتيًا. لا مزيد من الشاشة تحذير أحمر مزعج! (أتمنى أن يبسط Chromium إضافة الاستثناء مع ذلك.)


17
2018-01-12 02:09



شكرا لكم. إذا تلقيت خطأ 100013 عند إضافته عبر Keychain Access ، فارجع إلى هذه الصفحة: bit.ly/jBujt1 - Chris Serra
ChrisSerra - أحاول أن أتابع الرابط الخاص بك ولكن الحصول على 404؛ هل يمكنك توضيح ما التعليمات الموجودة؟ - EmmyS
EmmyS: أنا آسف - أنا حقا لا أتذكر. كان يحاول العثور على الصفحة في Google Cache ، ولكنه لم يكن ناجحًا. سأحاول مراجعة العملية مرة أخرى ، ومعرفة ما إذا كانت الذاكرة العضلية تساعدني في تذكر الحل. - Chris Serra
ChrisSerra - ليس صفقة كبيرة. اكتشفنا كيف نفعل ذلك. - EmmyS
شكرا على الرابط. انها عملت. يبدو أن CN الخاص بالشهادة يجب أن يتطابق مع نطاق عنوان url حتى بعد هذه الخطوات. أيضا ليست هناك حاجة الخطوة 5 على هذا الموقع. يمكن إضافته إلى keychain تسجيل الدخول الخاص بك ولا يلزم أن يكون في keychain النظام. - mhost


تعليمات لينكس (Chrome 12+):

Certificate Information -> Details -> Export

احفظ الشهادة كملف من اختيارك.

Preferences -> Under the hood -> Manage certificates -> Authorities

قم باستيراد الملف وتحقق من كل المربعات عندما يطلب منك ذلك. انتهيت.

أنه مهم جدا لاستيراد تحت علامة تبويب السلطاتوليس غيرها!


12
2017-08-05 07:36



يحتوي الملف على شهادة واحدة ، لم يتم استيرادها: xxx.xxxxx.com: ليس مرجع مصدق. - kachar
حسنا يبدو أنك لا تملك شهادة السلطة. جرّب علامة تبويب مختلفة. السؤال هو للسلطات ... - lzap
نعم ، عملت على علامة التبويب "شهادات أخرى" - kachar
أخيرا إجابة تعمل! شكرا جزيلا! - Andre Figueiredo


على OsX يجب عليك تصدير الشهادة الخاصة بك من فايرفوكس والاستيراد على keychain تحت ملف تعريف تسجيل الدخول.


3
2017-11-18 23:09





من أجل الحصول على هذا العمل ، اضطررت إلى النسخ إلى الملف باستخدام "Cipptographic Message Syntax Standard - PKCS # 7 Certificates (.P7B)" وحدد خانة الاختيار "تضمين كافة الشهادات في مسار الشهادة إن أمكن".

ثم استوردت باستخدام تعليمات كورنيليوس وعملت.


1
2018-06-02 13:10



هذا لا يزال يحصل لي "NET :: ERR_CERT_COMMON_NAME_INVALID" .. - Amalgovinus


إذا كان الموقع الذي تذهب إليه هو خادمك الخاص ، فتأكد من أنك قمت بتثبيت شهادة موقعة ذاتيًا أو شهادة من "السلطات الموثوقة" على الخادم الخاص بك. يعيّن بعض برامج الخادم شهادة الاختبار الافتراضية ، التي لا يمكن إضافتها إلى مخزن شهادات المرجع الموثوق به.


1
2017-07-04 10:07





إذا أصبح الأبوية جوجل لا يطاق كما في:

نحن لا نريد المستخدمين لزيارة موقع بشهادة تم إبطالها. إذا كنت تعتقد أن تقرير الخطأ هذا يتعلق بـ # 2 ، فسوف أفعل ذلك   بمناسبة ذلك WontFix. هل ترغب في أن أقوم بذلك؟

يمكنك إلغاء نظام TLS الخاص بالمتصفح تمامًا باستخدام وكيل TLS الذي يوقع كل اتصال TLS بكائن المرجع الجذري الخاص به. من الواضح أن لهذا عواقب مزعجة مثل عدم القدرة على عرض الشهادة الحقيقية لموقع الويب من خلال واجهة Chrome. كما أن شهادات TLS للعميل هي حسب التصميم غير متوافقة مع وكيل TLS هذا.

تتيح لك العديد من إضافات Google Chrome تحديد خوادم الوكلاء استنادًا إلى النطاق ، لذلك لا يمكنك سوى تعيين تلك النطاقات المعروفة بأنها تسبب مشكلات طبقة النقل الآمنة في Chrome.


0
2017-07-11 01:24