2010-02-03 10:03:54 +0000 2010-02-03 10:03:54 +0000
66
66

Adicionar excepção permanente ao certificado SSL no Chrome (Linux)

Tenho um problema com um website que tem um certificado SSL que não corresponde ao domínio do website. O Chrome dá-me um aviso para este website (e com razão), que tenho de ignorar manualmente. Sempre que reinicio o Chrome, tenho de ignorar novamente a emissão do certificado.

Tentei adicionar o certificado como um certificado de confiança com certutil, usando C,, e P,, trustargs, mas não funciona. Não consigo encontrar um conjunto de trustargs que lhe diga para ignorar qual o domínio que está a utilizar o certificado.

Existe alguma forma de dizer ao Chrome (ou certutil) para confiar neste certificado, qualquer que seja o domínio que o utilize?
Fonte

Respostas (5)

60
60
60
2010-02-11 09:27:16 +0000

Este é um resumo das respostas do tópico Desactivar o aviso Google Chrome se o certificado de segurança não for confiável .

& > Pode evitar a mensagem para sites de confiança instalando o certificado.
& > Isto pode ser feito clicando no ícone de aviso na barra de endereço, depois clique em & > Certificate Information -> Details Tab -> Export... & > Guardar o certificado.

& > Usar o cromado Preferences -> Under The Hood -> Manage Certificates -> Import&.
& > No ecrã “Loja de Certificados” da importação, escolha “Colocar todos os certificados na loja seguinte” e procure “Autoridades de Certificação de Raiz de Confiança”. Reinicie o Chrome.
Fonte
15
15
15
2013-05-22 13:45:00 +0000

Usando o Chrome Versão 23.0.1271.97 no Linux:

  1. Primeiro clique no aviso do certificado e exporte o certificado para o seu sistema de ficheiros. (Ligação > Informação do certificado > Detalhes > Exportar)

  2. Depois use certutil a fim de adicionar este certificado guardado como um par de confiança:

  3. Reinicie o Cromo e está feito.
Fonte
10
10
10
2013-04-22 12:41:47 +0000

A única forma de o fazer funcionar em Chromium com Ubuntu Linux é utilizando esta linha de comandos certutil: 

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt
Fonte
3
3
3
2010-02-11 15:58:18 +0000

Por favor, dêem uma vista de olhos a este fio: Não consigo convencer a Chrome de que o certificado autoassinado do meu Tivo está ok .

O artigo observa que:

É necessário especificar o “C,” bandeiras de confiança para trabalhar em torno do bug do NSS.

Se este tópico se relaciona com o seu problema, parece que se trata de um bug conhecido no Cromo, onde o “P,” bandeiras de confiança não está a funcionar: libpkix ignora a bandeira de confiança P (trust peer)

Espero que isto ajude (estou a responder um pouco cegamente, uma vez que não estou no Linux).
Fonte
0
0
0
2011-02-02 09:49:51 +0000

O Google Chrome no Linux não tem um gestor de certificados SSL, depende do NSS Shared DB. Para adicionar certificados SSL à base de dados, terá de utilizar a linha de comando. Explicarei como se pode adicionar os certificados CAcert e uma forma muito fácil de adicionar certificados autoassinados.

Dê uma vista de olhos a este tópico: blog.avirtualhome.com/2010/02/02/addding-ssl-certificates-to-google-chrome-linux-ubuntu/

Fonte