Permanente SSL-Zertifikatausnahme in Chrome (Linux) hinzufügen

64

Ich habe ein Problem mit einer Website, deren SSL-Zertifikat nicht der Domain der Website entspricht. Chrome gibt mir eine Warnung für diese Website (und das zu Recht), die ich manuell ignorieren muss. Bei jedem Neustart von Chrome muss ich das Zertifikatsproblem erneut ignorieren.

Ich habe versucht, das Zertifikat mit certutil, using C,,und P,,trustargs als vertrauenswürdig hinzuzufügen, aber es funktioniert nicht. Ich kann keine Trustargs finden, die angeben, welche Domain das Zertifikat verwendet.

Gibt es eine Möglichkeit, Chrome (oder certutil) anzuweisen, diesem Zertifikat zu vertrauen, unabhängig davon, welche Domain es verwendet?

linux google-chrome ssl certificate exceptions ℝaphink
quelle

Antworten:

59

Dies ist eine Zusammenfassung der Antworten aus dem Thread
Disable Google Chrome warning, falls das Sicherheitszertifikat nicht vertrauenswürdig ist .

Sie können die Meldung für vertrauenswürdige Sites vermeiden, indem Sie das Zertifikat installieren.
Klicken Sie dazu auf das Warnsymbol in der Adressleiste und dann auf
Certificate Information -> Details Tab -> Export...
Zertifikat speichern.

Verwenden Sie Chrome Preferences -> Under The Hood -> Manage Certificates -> Import.
Wählen Sie im Bildschirm "Zertifikatspeicher" des Imports "Alle Zertifikate in folgendem Speicher ablegen" und suchen Sie nach "Vertrauenswürdige Stammzertifizierungsstellen". Starten Sie Chrome neu.

Harrymc
quelle
7
Vielen Dank, aber das funktioniert nur unter Windows. Unter Linux verwendet Chrome das certutilBefehlszeilentool, um Zertifikate zu verwalten, sonst nichts.
ℝaphink
1
Offenbar
2
Nein, es funktioniert nicht unter Linux und das Bounty kann nicht neu gestartet werden.
ℝaphink
1
FYI, das (? Jetzt) auf Chromium funktioniert 18, Ubuntu 12.04 - gleiche Anweisungen hier: superuser.com/a/41937/55046
Zayne S Halsall
2
2 schnelle Dinge, die Sie hinzufügen können: 1. Es scheint am besten zu funktionieren, wenn Sie im Zertifikatsmanager auf die Registerkarte "Autoritäten" gehen, bevor Sie auf "Importieren ..." klicken (und Sie oder denjenigen, der das Zertifikat signiert hat, als vertrauenswürdiger Unterzeichner von Zertifikaten) 2. Ich bin mir nicht sicher, ob dies erforderlich ist, aber ich habe alle Kontrollkästchen unter "Vertrauenseinstellungen bearbeiten" aktiviert.
Sean the Bean
15

Verwenden von Chrome Version 23.0.1271.97 unter Linux:

  1. Klicken Sie zunächst auf die Zertifikatswarnung und exportieren Sie das Zertifikat in Ihr Dateisystem. (Verbindung> Zertifikatinformationen> Details> Exportieren)

  2. Verwenden Sie dann certutil , um dieses gespeicherte Zertifikat als vertrauenswürdigen Peer hinzuzufügen:

    certutil -d sql:$HOME/.pki/nssdb -A -t P -n <certificate nickname> -i <certificate filename>

  3. Starten Sie Chrome neu und Sie sind fertig.

Tundrom
quelle
2
Das hat bei mir funktioniert, danke! Ich musste das zuerst ausführen (opensuse linux):sudo zypper install mozilla-nss-tools
gatoatigrado
Dies ist eine großartige Antwort, wenn Sie besser verstehen möchten, wie es funktioniert, wie es verwendet certutil -H -Awird und vielleicht etwas über Vertrauensmarkierungen in der NSS-Datenbank lesen
möchten
9

Die einzige Möglichkeit, mit Ubuntu Linux in Chromium zu arbeiten, ist die Verwendung der folgenden certutil-Befehlszeile:

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt
Treviño
quelle
1
Dies funktionierte bei mir auch mit Arch.
Tim
Das hat bei Centos 7
The_Cute_Hedgehog
1
Funktionierte auch mit Debian 9 (setzt voraus, dass zuerst das Paket libnss3-tools installiert wurde).
nd34567s32e
3

Bitte schauen Sie sich diesen Thread an:
Ich kann Chrome nicht davon überzeugen, dass das selbstsignierte Zertifikat meines Tivos in Ordnung ist .

In dem Artikel heißt es:

Sie müssen die Vertrauensflags "C ,," angeben, um den NSS-Fehler zu umgehen.

Wenn sich dieser Thread auf Ihr Problem bezieht, scheint dies ein bekannter Fehler in Chrome zu sein, bei dem die Vertrauensmarkierungen "P ,," nicht funktionieren: libpkix ignoriert die Vertrauensmarkierung "P" (Trusted Peer)

Ich hoffe das hilft (ich antworte etwas blind, da ich nicht auf Linux bin).

Harrymc
quelle
Vielen Dank, es scheint mit meinem Problem und damit einem Fehler in Chrome zu tun zu haben. Ich werde Ihren Vorschlag als Antwort auf meine Frage betrachten, obwohl er mein Problem nicht wirklich behebt :-)
ℝaphink
0

Google Chrome unter Linux verfügt nicht über einen SSL-Zertifikatsmanager, sondern basiert auf der NSS Shared DB. Um der Datenbank SSL-Zertifikate hinzuzufügen, müssen Sie die Befehlszeile verwenden. Ich werde erklären, wie Sie die CAcert-Zertifikate hinzufügen und auf einfache Weise selbstsignierte Zertifikate hinzufügen können.

Bitte schauen Sie sich diesen Thread an: blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/

k din
quelle
Sie sollten das Material aus dem Blog-Post hierher verschieben. Derzeit ist dies so ziemlich eine reine Link-Antwort.
AlbertEngelB
-1 Müssen hier erklären. Links sterben. Das wird leben.
Elijah Lynn
1
aaaaund die Verbindung ist tot.
Mike Diehn