Adicionar excepção permanente ao certificado SSL no Chrome (Linux)

Question

2010-02-03 10:03:54 +0000 2010-02-03 10:03:54 +0000

66

Adicionar excepção permanente ao certificado SSL no Chrome (Linux)

Tenho um problema com um website que tem um certificado SSL que não corresponde ao domínio do website. O Chrome dá-me um aviso para este website (e com razão), que tenho de ignorar manualmente. Sempre que reinicio o Chrome, tenho de ignorar novamente a emissão do certificado.

Tentei adicionar o certificado como um certificado de confiança com certutil, usando C,, e P,, trustargs, mas não funciona. Não consigo encontrar um conjunto de trustargs que lhe diga para ignorar qual o domínio que está a utilizar o certificado.

Existe alguma forma de dizer ao Chrome (ou certutil) para confiar neste certificado, qualquer que seja o domínio que o utilize?

Fonte

ℝaphink http://superuser.stackexchange.com/users/21625

Respostas (5)

15

2013-05-22 13:45:00 +0000

Usando o Chrome Versão 23.0.1271.97 no Linux:

Primeiro clique no aviso do certificado e exporte o certificado para o seu sistema de ficheiros. (Ligação > Informação do certificado > Detalhes > Exportar)
Depois use certutil a fim de adicionar este certificado guardado como um par de confiança:
Reinicie o Cromo e está feito.

Fonte

Tundrome http://superuser.stackexchange.com/users/21625

10

2013-04-22 12:41:47 +0000

A única forma de o fazer funcionar em Chromium com Ubuntu Linux é utilizando esta linha de comandos certutil:

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt

Fonte

Treviño http://superuser.stackexchange.com/users/21625

3

2010-02-11 15:58:18 +0000

Por favor, dêem uma vista de olhos a este fio: Não consigo convencer a Chrome de que o certificado autoassinado do meu Tivo está ok .

O artigo observa que:

É necessário especificar o “C,” bandeiras de confiança para trabalhar em torno do bug do NSS.

Se este tópico se relaciona com o seu problema, parece que se trata de um bug conhecido no Cromo, onde o “P,” bandeiras de confiança não está a funcionar: libpkix ignora a bandeira de confiança P (trust peer)

Espero que isto ajude (estou a responder um pouco cegamente, uma vez que não estou no Linux).

Fonte

harrymc http://superuser.stackexchange.com/users/21625

0

2011-02-02 09:49:51 +0000

O Google Chrome no Linux não tem um gestor de certificados SSL, depende do NSS Shared DB. Para adicionar certificados SSL à base de dados, terá de utilizar a linha de comando. Explicarei como se pode adicionar os certificados CAcert e uma forma muito fácil de adicionar certificados autoassinados.

Dê uma vista de olhos a este tópico: blog.avirtualhome.com/2010/02/02/addding-ssl-certificates-to-google-chrome-linux-ubuntu/

Fonte

k din http://superuser.stackexchange.com/users/21625

Questões relacionadas

6

Como fazer uma máquina "ecrã em branco" durante um período de tempo (como penalização) se forem atingidos determinados níveis de ruído? 1554

10

Como posso ordenar a produção de 'ls' pela última data modificada? 1422

16

Como limpar/flush o cache DNS no Google Chrome? 926

5

Como encontrar um directório no linux? 467

6

Como tirar uma captura de ecrã no Windows 7 e criar automaticamente um ficheiro de captura de ecrã no ambiente de trabalho como o Mac? 12

harrymc http://superuser.stackexchange.com/users/21625 · Accepted Answer · 2010-02-11 09:27:16 +0000

Este é um resumo das respostas do tópico Desactivar o aviso Google Chrome se o certificado de segurança não for confiável .

& > Pode evitar a mensagem para sites de confiança instalando o certificado.
& > Isto pode ser feito clicando no ícone de aviso na barra de endereço, depois clique em & > Certificate Information -> Details Tab -> Export... & > Guardar o certificado.

& > Usar o cromado Preferences -> Under The Hood -> Manage Certificates -> Import&.
& > No ecrã “Loja de Certificados” da importação, escolha “Colocar todos os certificados na loja seguinte” e procure “Autoridades de Certificação de Raiz de Confiança”. Reinicie o Chrome.