2010-02-03 10:03:54 +0000 2010-02-03 10:03:54 +0000
66
66

Permanente uitzondering voor SSL-certificaat toevoegen in Chrome (Linux)

Ik heb een probleem met een website die een SSL-certificaat heeft dat niet overeenkomt met het domein van de website. Chrome geeft me een waarschuwing voor deze website (en terecht), die ik handmatig moet negeren. Elke keer als ik Chrome opnieuw opstart, moet ik het probleem met het certificaat opnieuw negeren.

Ik heb geprobeerd het certificaat als vertrouwd certificaat toe te voegen met certutil, met behulp van C,, en P,, trustargs, maar het werkt niet. Ik kan geen set trustargs vinden die het vertelt om te negeren welk domein het certificaat gebruikt.

Is er een manier om Chrome (of certutil) te vertellen dit certificaat te vertrouwen ongeacht welk domein het gebruikt?
Bron

Antwoorden (5)

60
60
60
2010-02-11 09:27:16 +0000

Dit is een samenvatting van de antwoorden uit de thread Google Chrome waarschuwing uitschakelen als beveiligingscertificaat niet wordt vertrouwd .

U kunt de melding voor vertrouwde sites vermijden door het certificaat te installeren.
Dit kan door op het waarschuwingspictogram in de adresbalk te klikken, en vervolgens op

Sla het certificaat op.

Gebruik Chrome’s Certificate Information -> Details Tab -> Export....
In het scherm “Certificate Store” van de import, kies “Plaats alle certificaten in de volgende store” en blader naar “Trusted Root Certification Authorities.” Start Chrome opnieuw op.
Bron
15
15
15
2013-05-22 13:45:00 +0000

Met Chrome versie 23.0.1271.97 op Linux:

  1. Klik eerst op de certificaatwaarschuwing en exporteer het certificaat naar uw bestandssysteem. (Verbinding -> Certificaatinformatie -> Details -> Exporteren)

  2. Gebruik dan certutil om dit opgeslagen certificaat toe te voegen als een vertrouwde peer:

  3. Start Chrome opnieuw op en u bent klaar.
Bron
10
10
10
2013-04-22 12:41:47 +0000

De enige manier waarop ik het werkend kreeg in Chromium met Ubuntu Linux is met behulp van deze certutil commandline: 

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt
Bron
3
3
3
2010-02-11 15:58:18 +0000

Kijk eens naar deze draad: Kan Chrome er niet van overtuigen dat het zelfondertekende certificaat van mijn Tivo ok is .

Het artikel merkt op dat:

Je moet de “C,,” trust flags specificeren om de NSS bug te omzeilen.

Als deze thread betrekking heeft op uw probleem, lijkt het erop dat dit een bekende bug is in Chrome, waar de “P,,” vertrouwensvlaggen niet werken: libpkix negeert de P (trusted peer) vertrouwensvlag

Ik hoop dat dit helpt (ik antwoord een beetje blind, omdat ik niet op Linux zit).
Bron
0
0
0
2011-02-02 09:49:51 +0000

Google Chrome in Linux heeft geen SSL-certificaatbeheerder, het vertrouwt op de NSS Shared DB. Om SSL certificaten toe te voegen aan de database zul je de commandoregel moeten gebruiken. Ik zal uitleggen hoe u de CAcert certificaten kunt toevoegen en een zeer eenvoudige manier om zelf-ondertekende certificaten toe te voegen.

Kijk eens naar deze thread: blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/

Bron