題 如果安全證書不受信任,如何禁用Chrome提供的警告?


我想知道當您嘗試訪問某個沒有可信證書的HTTPS站點時,是否可以禁用Chrome中的警告。

我的書籤中有一些網站使用HTTPS,但沒有一個網站有可信任的證書,所以每次我訪問它們時,我都要手動點擊警告中的“仍然繼續”,這有點令人討厭。

有沒有辦法禁用警告或以某種方式將這些網站添加到某種安全列表?


157
2017-08-21 15:43


起源


以防萬一,請檢查您的設備日期/時間設置 - Timo Huovinen
你可以輸入 badidea 當您看到警告時,頁面上的任何位置(僅在您不知道的網站上執行此操作)。你可能需要做幾次,但你會發現效果很好。 - Jeremy


答案:


SIPPA,
當您使用Chrome的選項>管理證書>導入您在哪裡放置證書?在導入的“證書存儲”屏幕上,選擇“將所有證書放在以下存儲中”並瀏覽“受信任的根證書頒發機構”。重啟Chrome。這通常對我有用。


33
2017-09-16 02:08



在Ubuntu 11.04上的Chromium 11.0.696.71(86024)中不起作用:( - Radu Maris
Chrome會要求我提供證書的密碼:“請輸入用於加密此證書文件的密碼” - kachar
首先,您需要從要為其添加例外的站點導出SSL證書(不受信任的證書)。您可以通過單擊URL左側的紅色掛鎖圖標來完成此操作。從這裡您可以獲得一個帶有“證書信息”鏈接的下拉列表。單擊該鏈接,轉到“詳細信息”選項卡並“複製到文件”。我使用默認選項,導出到我的桌面,然後按照cornelius10建議。在設置 - >高級設置中,會有一個SSL部分。去那裡導入剛剛導出的證書。為我做了一個享受。 - Lukey
我試過這個和其他建議在這裡提出,沒有任何作用。我導入證書但仍顯示“您的連接不是私密”的消息。這仍然是有效的解決方案嗎? - Klas Mellbourn
六年後,Chrome完全搞砸了自簽名證書。我按照你的描述做了,但它只將錯誤消息更改為NET :: ERR_CERT_COMMON_NAME_INVALID - Amalgovinus


您可以通過在命令行傳遞以下內容來告訴Chrome忽略所有SSL錯誤:

--ignore-certificate-errors

我使用以下命令從bash啟動Chrome:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

而且效果很好。請注意,這應該 只要 用於測試開發網站,和 不應該 由典型的最終用戶使用。

為什麼?因為Chrome也不會對“真實”網站上的不良證書說些什麼!所以只有你是開發人員才能使用它!

如果您只想將其用於本地SSL證書,那麼您可以在Chrome中使用此選項, allow-insecure-localhost

鉻://標誌/#允許不安全,本地主機

在相關說明中,如果要為Chrome / Safari創建完全受信任的自簽名SSL證書, 你可以在這裡找到如何做到這一點


78
2018-02-05 14:23



適用於Windows! - Chaoix
這應該是公認的答案 - 這是一個必須知道的答案,它甚至都不好笑。謝謝布拉德! - Danail Gabenski
這是我正在尋找的解決方案。適用於Windows。必須也適用於其他平台。只需使用提到的標誌運行可執行文件。 - Srinivas Gollapudi
@BradParks看起來我有一些額外的chrome.exe運行,我必須強制退出然後它再次為我工作。我仍然得到“你正在使用一個不受支持的命令行標誌:--ignore-certificate-errors。穩定性和安全性將受到影響。”我真的不喜歡看到事情受到影響,特別是安全。這會在某個時候消失嗎? - ScottN
涼!我認為這個警告可能永遠留在那裡,以確保人們意識到chrome忽略了SSL證書。否則,有人可能會使用無效的SSL證書運行虛假網站,並更改您的Chrome啟動配置以忽略ssl證書,Chrome會以這種方式訪問它,而不會發出任何警告! - Brad Parks


您可以通過安裝證書來避免可信站點的消息。

這可以通過單擊地址欄中的警告圖標,然後單擊來完成

“證書信息” - >“詳細信息”選項卡 - >複製到文件

保存證書,然後雙擊證書文件。在打開的證書窗口中,單擊“安裝證書”,然後完成安裝。

下次你去網站它應該沒有錯誤地正常工作。


34
2017-08-21 15:57



嗯..我已經嘗試過你在兩個網站上說的話,但它似乎沒有起作用。我認為在安裝證書後我必須重新啟動嗎? - sippa
我還嘗試進入Chrome中的選項,然後管理證書並以這種方式導入它們。它說成功導入但它沒有出現在列表中。 - sippa
它不起作用 - Harikrishnan
2016年。你好? Chrome沒有收聽我們的意見。 - YumYumYum
chills42這對我有用,哇!謝謝! - Sajjan Sarkar


對於OSX上的Chrome,這是將自簽名證書添加到Chrome使用的系統密鑰鏈的相對簡單的方法: 谷歌瀏覽器,Mac OS X和自簽名SSL證書。沒有更惱人的紅色警告屏幕! (我確實希望Chromium能夠簡化添加異常。)


17
2018-01-12 02:09



謝謝。如果在通過Keychain Access添加時收到錯誤100013,請參閱此頁面: bit.ly/jBujt1 - Chris Serra
@ChrisSerra - 我試圖關注你的有點鏈接,但得到一個404;你能詳細說明那裡的指示嗎? - EmmyS
@EmmyS:對不起 - 我真的不記得了。試圖在Google Cache中找到該頁面,但未成功。我將嘗試再次審查這個過程,看看肌肉記憶是否有助於我回想起解決方案。 - Chris Serra
@ChrisSerra - 沒什麼大不了的;我們確實弄明白了怎麼做。 - EmmyS
謝謝你的鏈接。有效。即使在這些步驟之後,證書的CN似乎仍然必須匹配url的域。此外,該網站上的第5步也不需要。它可以添加到您的登錄鑰匙串中,不需要在系統鑰匙串中。 - mhost


說明 對於Linux (Chrome 12+):

Certificate Information -> Details -> Export

將證書保存為您選擇的文件。

Preferences -> Under the hood -> Manage certificates -> Authorities

導入文件並在詢問時檢查所有框。你完成了。

它是 很重要 進口下 權限選項卡,而不是其他!


12
2017-08-05 07:36



該文件包含一個未導入的證書:xxx.xxxxx.com:不是證書頒發機構。 - kachar
好吧,看起來你沒有權威證書。嘗試不同的標籤。問題是當局...... - lzap
是的,它在“其他證書”標籤上工作 - kachar
最後一個有效的答案!非常感謝你! - Andre Figueiredo


在OsX上,您應該從firefox導出證書並在登錄配置文件下導入密鑰鏈。


3
2017-11-18 23:09





為了讓我能夠使用它,我必須使用“加密消息語法標準 - PKCS#7證書(.P7B)”選項複製到文件,並選中“如果可能,在證書路徑中包括所有證書”框。

然後我使用Cornelius的指令導入它並且它有效。


1
2018-06-02 13:10



這仍然讓我“NET :: ERR_CERT_COMMON_NAME_INVALID”.. - Amalgovinus


如果您所訪問的站點(自己的服務器)確保已在服務器上安裝了自簽名證書或來自受信任機構的證書。某些服務器軟件會設置默認測試證書,該證書無法添加到“受信任的根頒發機構”證書存儲區。


1
2017-07-04 10:07





如果谷歌的家長作風變得令人難以忍受 如在

我們不想要用戶 訪問具有吊銷證書的站點。如果您認為此錯誤報告是關於#2,我會   將它標記為WontFix。你想要我這樣做嗎?

您可以使用TLS代理完全取消瀏覽器的TLS系統,該代理使用自己的TLS根CA簽署所有TLS連接。顯然,這會產生令人討厭的後果,例如無法使用Chrome界面查看網站的真實證書。此外,客戶端TLS證書在設計上與該TLS代理不兼容。

許多Google Chrome擴展程序允許您根據域選擇代理,因此您只能代理那些已知會在Chrome中導致TLS問題的域。


0
2017-07-11 01:24