題 如何始終允許Chrome中某個URL的不安全連接?


對於內部使用,我們有一個使用自簽名不安全SSL證書的系統,使Chrome在每個會話上發出警告:

你的連接不是私人的

攻擊者可能試圖竊取您的信息   log.hive.stage.dreamlines.nl(例如,密碼,消息或   信用卡)。 NET :: ERR_CERT_AUTHORITY_INVALID

我總是要點擊 Advanced 然後 Proceed to my-custom-site.foo (unsafe)。我不想在每次會議上都這樣做。我知道風險,我總是想要信任特定域的不安全證書。

如何在Chrome中停用特定網址的警告?我不想允許所有不安全的內容,它應該是白名單。


9
2017-11-24 11:18


起源


可能重複 superuser.com/questions/742089/... 即使它還沒有得到任何答案。 - k0pernikus
我不會告訴你如何禁用警告。只需將自簽名不安全但受信任的證書放入操作系統的證書存儲區即可。那時你不會收到警告。這比禁用警告更安全。 - Ramhound
@Ramhound我不想在所有情況下都信任該證書,只能在衝浪到特定頁面的上下文中。 - k0pernikus
Chrome的設計方式使得無法禁用警告。我們很幸運,我們甚至可以點擊繼續,並繼續到頁面,說實話。 - Ramhound
可能重複 針對特定地址抑制谷歌瀏覽器的“您的連接不是私密的”? - kenorb


答案:


要允許某個網址的不安全連接,您需要將其網站證書導入到您的鑰匙串中,並使其信任您的HTTPS / SSL連接,以便Chrome了解這一點。要使其適用於所有Web地址,您需要導入Root證書。

在Chrome中,你基本上要點擊掛鎖圖標,然後在連接標籤/證書信息中找到你的不安全發行者並下載CRT文件,因此可以將其導入你的系統鑰匙串。

GitHub - The identity of this website has not been verified. Server's certificate is not trusted.

或使用以下命令保存該文件:

ex +'/BEGIN CERTIFICATE/,/END CERTIFICATE/p' <(echo | openssl s_client -showcerts -connect example.com:443) -scq > file.crt

然後打開該文件,找到導入證書的選項,並使其成為HTTPS / SSL的信任。

例如,在OS X上,您可以雙擊該文件或拖放您的Keychain Access,這樣它就會出現在登錄/證書中。然後雙擊導入的證書並進行製作 永遠信任 用於SSL。


3
2018-01-12 10:58