web-dev-qa-db-fra.com

Ajouter une exception de certificat SSL permanent dans Chrome (Linux)

J'ai un problème avec un site Web qui possède un certificat SSL qui ne correspond pas au domaine du site Web. Chrome me donne un avertissement (et à juste titre) sur ce site Web, que je dois ignorer manuellement. Chaque fois que je redémarre Chrome, je dois à nouveau ignorer le problème du certificat.

J'ai essayé d'ajouter le certificat en tant que certificat de confiance avec certutil, en utilisant C,, et P,, trustargs, mais cela ne fonctionne pas. Je ne parviens pas à trouver un ensemble d’arguments de confiance qui lui diront d’ignorer quel domaine utilise le certificat.

Existe-t-il un moyen d'indiquer à Chrome (ou à certutil) de faire confiance à ce certificat, quel que soit le domaine utilisé?

63
ℝaphink

Ceci est un résumé des réponses du fil
Désactivez l'avertissement de Google Chrome si le certificat de sécurité n'est pas approuvé .

Vous pouvez éviter le message pour les sites de confiance en installant le certificat.
Pour ce faire, cliquez sur l’icône d’avertissement dans la barre d’adresse, puis cliquez sur
Certificate Information -> Details Tab -> Export...
Enregistrez le certificat.

Utilisez le Preferences -> Under The Hood -> Manage Certificates -> Import de Chrome.
Dans l'écran "Magasin de certificats" de l'importation, choisissez "Placer tous les certificats dans le magasin suivant" et recherchez "Autorités de certification racines de confiance". Redémarrez Chrome.

58
harrymc

Utilisation de la version de Chrome 23.0.1271.97 sous Linux:

  1. Cliquez d'abord sur l'avertissement du certificat et exportez le certificat dans votre système de fichiers. (Connexion> Informations sur le certificat> Détails> Exporter)
  2. Ensuite, utilisez certutil afin d’ajouter ce certificat enregistré en tant qu’homologue de confiance:

    certutil -d sql:$HOME/.pki/nssdb -A -t P -n <certificate nickname> -i <certificate filename>
    
  3. Redémarrez Chrome et vous avez terminé.

15
Tundrome

La seule façon pour moi de faire fonctionner Chromium avec Ubuntu Linux consiste à utiliser cette ligne de commande certutil:

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt
8
Treviño

S'il vous plaît jeter un oeil à ce fil:
Impossible de convaincre Chrome que le certificat auto-signé de mon Tivo est correct .

L'article remarque que:

Vous devez spécifier les indicateurs de confiance "C ," pour contourner le bogue NSS.

Si ce fil est lié à votre problème, il semble qu'il s'agisse d'un bogue connu dans Chrome, où l'indicateur de confiance "P ," ne fonctionne pas: libpkix ignore l'indicateur de confiance P (homologue approuvé)

J'espère que cela aide (je réponds un peu aveuglément, puisque je ne suis pas sous Linux).

3
harrymc

Google Chrome sous Linux n’a pas de gestionnaire de certificats SSL, il repose sur la base de données partagée NSS. Pour ajouter des certificats SSL à la base de données, vous devrez utiliser la ligne de commande. Je vais expliquer comment vous pouvez ajouter les certificats CAcert et un moyen très simple d'ajouter des certificats auto-signés.

Veuillez consulter ce fil de discussion: blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/

0
k din