Como desactivar o aviso que o Chrome dá se não se confia num certificado de segurança?

Pode dizer ao Chrome para ignorar todos os erros SSL passando o seguinte na linha de comando:

--ignore-certificate-errors

Eu inicio o Chrome a partir da bash usando isto:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

e funciona muito bem. Note que isto deve apenas ser usado para testar websites de desenvolvimento, e não deve ser usado por um utilizador final típico.

Porquê? Porque o Chrome não vai dizer nada sobre os maus certs em sites “reais” também! Por isso só use isto se for um programador!

Se só quer isto para certificados SSL locais, então talvez consiga escapar usando apenas esta opção no Chrome, allow-insecure-localhost:

chrome:// flags/#allow-insecure-localhost

Numa nota relacionada, se quiser criar certificados SSL auto assinados de total confiança para o Chrome/Safari, pode descobrir como fazer isso aqui

Você pode evitar a mensagem para sites confiáveis instalando o certificado.

Isto pode ser feito clicando no ícone de aviso na barra de endereço, depois clique em

“Informação do Certificado” -> Separador Detalhes -> Copiar para arquivo

Guardar o certificado, depois clique duas vezes no arquivo do certificado. Na janela do certificado que se abre, clique em instalar certificado, depois ande pela instalação.

Da próxima vez que for ao site deve funcionar bem sem erros.

Para o Chrome on OSX, esta é uma forma relativamente fácil de adicionar o certificado autoassinado ao Keychain do sistema, que é utilizado pelo Chrome: Google Chrome, Mac OS X e Certificados SSL Auto-assinados . Acabou-se o irritante ecrã de aviso vermelho! (No entanto, gostaria que o Chromium simplificasse a adição da excepção).

Instruções para Linux (Chrome 12+):

Certificate Information -> Details -> Export

Guarde o certificado como um ficheiro à sua escolha.

Preferences -> Under the hood -> Manage certificates -> Authorities

Importe o ficheiro e marque todas as caixas quando o pedir. Está feito.

É muito importante importar sob o separador Autoridades* , e não outros!

Em OsX você deve exportar seu certificado do firefox e importar no chaveiro sob o perfil de login.

Se o site para o qual vai, o seu próprio servidor, certifique-se de que tem instalado o certificado Auto-assinado ou um certificado de uma Autoridade de Confiança no seu servidor. Alguns softwares de servidor definem o certificado de teste padrão, que não pode ser adicionado à loja de certificados da Trusted root Authorities.

Para que isto funcionasse, tive de copiar para ficheiro usando a opção “Cryptographic Message Syntax Standard - PKCS #7 Certificates (.P7B)” e marcar a caixa “Incluir todos os certificados no caminho da certificação se possível”.

Depois importei usando as instruções do Cornelius e funcionou.

Se o paternalismo do Google se tornar insuportável como em :

não queremos que os utilizadores* visitem um site com um certificado revogado. Se você acha que este relatório de bug é sobre #2, eu vou marcá-lo WontFix. Quer que eu faça isso?

pode anular completamente o sistema TLS do browser usando um proxy TLS que assina toda a abertura da ligação TLS com a sua própria CA raiz TLS. Obviamente, isso tem consequências irritantes como a incapacidade de ver o certificado real de um website com a interface Chrome. Além disso, os certificados TLS dos clientes não são por desenho compatíveis com esse proxy TLS.

Muitas extensões do Google Chrome permitem-lhe seleccionar proxies com base no domínio, pelo que só poderia fazer proxy daqueles domínios que são conhecidos por causar problemas com o TLS no Chrome.