2010-02-03 10:03:54 +0000 2010-02-03 10:03:54 +0000
66
66

Ajouter une exception permanente pour les certificats SSL dans Chrome (Linux)

J'ai un problème avec un site web qui a un certificat SSL qui ne correspond pas au domaine du site. Chrome me donne un avertissement pour ce site web (à juste titre), que je dois ignorer manuellement. Chaque fois que je redémarre Chrome, je dois à nouveau ignorer le problème de certificat.

J'ai essayé d'ajouter le certificat comme un certificat de confiance avec certutil, en utilisant les trustargs C,, et P,,, mais ça ne fonctionne pas. Je n'arrive pas à trouver un ensemble de trustargs qui lui dise d'ignorer quel domaine utilise le certificat.

Y a-t-il un moyen de dire à Chrome (ou certutil) de faire confiance à ce certificat quel que soit le domaine qui l'utilise ?

Réponses (5)

60
60
60
2010-02-11 09:27:16 +0000

Voici un résumé des réponses du fil de discussion Désactiver l'avertissement de Google Chrome si le certificat de sécurité n'est pas fiable .

Vous pouvez éviter le message pour les sites de confiance en installant le certificat.
Cela peut être fait en cliquant sur l'icône d'avertissement dans la barre d'adresse, puis en cliquant sur Certificate Information -> Details Tab -> Export... Enregistrer le certificat.

Utiliser le Preferences -> Under The Hood -> Manage Certificates -> Import de Chrome.
Sur l'écran “Certificate Store” de l'importation, choisissez “Placez tous les certificats dans le magasin suivant” et recherchez “Trusted Root Certification Authorities”. Redémarrez Chrome.

15
15
15
2013-05-22 13:45:00 +0000

Utilisation de la version 23.0.1271.97 de Chrome sous Linux :

  1. Cliquez d'abord sur l'avertissement du certificat et exportez le certificat vers votre système de fichiers. (Connexion > Informations sur le certificat > Détails > Exportation)
  2. Utilisez ensuite certutil afin d'ajouter ce certificat sauvegardé en tant que pair de confiance :

  3. Redémarrez Chrome et vous avez terminé.

10
10
10
2013-04-22 12:41:47 +0000

La seule façon de le faire fonctionner dans Chromium avec Ubuntu Linux est d'utiliser cette ligne de commande certuelle :

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt
```.
3
3
3
2010-02-11 15:58:18 +0000

Jetez un coup d'œil à ce fil de discussion : Je n'arrive pas à convaincre Chrome que le certificat autosigné de mon Tivo est correct .

L'article le remarque :

Vous devez spécifier le “C,”, les drapeaux de confiance pour contourner le bug du NSS.

Si ce fil se rapporte à votre problème, il semble que ce soit un bogue connu dans Chrome, où le “P,”, les drapeaux de confiance ne fonctionnent pas : (https://bugzilla.mozilla.org/show_bug.cgi?id=531160)

J'espère que cela vous aidera (je réponds un peu aveuglément, car je ne suis pas sous Linux).

0
0
0
2011-02-02 09:49:51 +0000

Google Chrome sous Linux n'a pas de gestionnaire de certificats SSL, il s'appuie sur la base de données partagée du NSS. Pour ajouter des certificats SSL à la base de données, vous devrez utiliser la ligne de commande. Je vais vous expliquer comment ajouter les certificats CAcert et une façon très simple d'ajouter des certificats auto-signés.

Veuillez consulter ce fil de discussion : blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/