Añadir la excepción del certificado SSL permanente en Chrome (Linux)

Question

2010-02-03 10:03:54 +0000 2010-02-03 10:03:54 +0000

66

Añadir la excepción del certificado SSL permanente en Chrome (Linux)

Tengo un problema con un sitio web que tiene un certificado SSL que no se corresponde con el dominio del sitio web. Chrome me da una advertencia para este sitio web (y con razón), que tengo que ignorar manualmente. Cada vez que reinicio Chrome, tengo que volver a ignorar el problema del certificado.

He intentado añadir el certificado como de confianza con certutil, usando C,, y P,, trustargs, pero no funciona. No puedo encontrar un conjunto de trustargs que le diga que ignore qué dominio está usando el certificado.

¿Hay alguna forma de decirle a Chrome (o a certutil) que confíe en este certificado sea cual sea el dominio que lo utilice?

Fuente

ℝaphink http://superuser.stackexchange.com/users/21625

Respuestas (5)

15

2013-05-22 13:45:00 +0000

Utilizando la versión 23.0.1271.97 de Chrome en Linux:

Primero haga clic en el aviso de certificado y exporte el certificado a su sistema de archivos. (Conexión > Información del certificado > Detalles > Exportar)
A continuación, utilice certutil para añadir este certificado guardado como par de confianza:
Reinicie Chrome y ya está.

Fuente

Tundrome http://superuser.stackexchange.com/users/21625

10

2013-04-22 12:41:47 +0000

La única forma en que conseguí que funcionara en Chromium con Ubuntu Linux es utilizando esta línea de comandos certutil:

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt

Fuente

Treviño http://superuser.stackexchange.com/users/21625

3

2010-02-11 15:58:18 +0000

Por favor, eche un vistazo a este hilo: No puedo convencer a Chrome de que el certificado autofirmado de mi Tivo está bien .

El artículo comenta que:

Es necesario especificar las banderas de confianza “C,,” para evitar el error NSS.

Si este hilo se relaciona con su problema, parece que se trata de un error conocido en Chrome, donde las banderas de confianza “P,,” no funcionan: libpkix ignora la bandera de confianza P (trusted peer)

Espero que esto ayude (estoy respondiendo un poco a ciegas, ya que no estoy en Linux).

Fuente

harrymc http://superuser.stackexchange.com/users/21625

0

2011-02-02 09:49:51 +0000

Google Chrome en Linux no tiene un gestor de certificados SSL, depende de la base de datos compartida NSS. Para añadir certificados SSL a la base de datos tendrás que utilizar la línea de comandos. Voy a explicar cómo puedes añadir los certificados CAcert y una forma muy fácil de añadir certificados autofirmados.

Por favor, echa un vistazo a este hilo: blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/

Fuente

k din http://superuser.stackexchange.com/users/21625

Preguntas relacionadas

6

¿Cómo puedo hacer que una máquina se quede con la pantalla en blanco durante un periodo de tiempo (a modo de penalización) si se alcanzan ciertos niveles de ruido? 1554

10

¿Cómo puedo ordenar la salida de 'ls' por la última fecha modificada? 1422

16

¿Cómo limpiar/limpiar la caché de DNS en Google Chrome? 926

5

¿Cómo encontrar un directorio en linux? 467

10

Cómo elegir un color de una imagen 81

harrymc http://superuser.stackexchange.com/users/21625 · Accepted Answer · 2010-02-11 09:27:16 +0000

Este es un resumen de las respuestas del hilo Desactivar la advertencia de Google Chrome si el certificado de seguridad no es de confianza .

Puedes evitar el mensaje para los sitios de confianza instalando el certificado.
Esto se puede hacer haciendo clic en el icono de advertencia en la barra de direcciones, luego haga clic en Certificate Information -> Details Tab -> Export... Guardar el certificado.
Utilizar el Preferences -> Under The Hood -> Manage Certificates -> Import de Chrome.
En la pantalla “Almacén de certificados” de la importación, elija “Colocar todos los certificados en el siguiente almacén” y busque “Autoridades de certificación raíz de confianza”. Reinicie Chrome.