¿Cómo puedo desactivar la advertencia que da Chrome si un certificado de seguridad no es de confianza?

Puedes decirle a Chrome que ignore todos los errores de SSL pasando lo siguiente en la línea de comandos:

--ignore-certificate-errors

Comienzo Chrome desde bash usando esto:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

y funciona muy bien. Tengan en cuenta que esto debería sólo ser usado para probar sitios web de desarrollo, y no debería ser usado por un usuario final típico.

¿Por qué? Porque Chrome no dirá nada sobre certezas malas en sitios “reales” también! Por lo tanto, ¡utilice esto sólo si es un desarrollador!

Si sólo quiere esto para los certificados SSL locales, entonces puede salirse con la suya utilizando esta opción en Chrome, allow-insecure-localhost:

chrome://flags/#allow-insecure-localhost

En una nota relacionada, si quiere crear certificados SSL autofirmados de plena confianza para Chrome/Safari, puede averiguar cómo hacerlo aquí

Puede evitar el mensaje para los sitios de confianza instalando el certificado.

Esto puede hacerse haciendo clic en el icono de advertencia en la barra de direcciones, luego haga clic en

“Información del certificado” ———> Ficha Detalles ———> Copiar al archivo

Guardar el certificado, luego haga doble clic en el archivo del certificado. En la ventana del certificado que se abre, haga clic en instalar certificado, y luego recorra la instalación.

La próxima vez que vaya al sitio debería funcionar bien sin errores.

Para Chrome en OSX, aquí hay una forma relativamente fácil de añadir el certificado autofirmado al llavero del sistema, que es usado por Chrome: Google Chrome, Mac OS X y Certificados SSL autofirmados . ¡No más molestas pantallas de advertencia roja! (Sin embargo, desearía que Chrome simplificara la adición de la excepción.)

Instrucciones para Linux (Chrome 12+):

Certificate Information -> Details -> Export

Guarda el certificado como un archivo de tu elección.

Preferences -> Under the hood -> Manage certificates -> Authorities

Importa el archivo y marca todas las casillas cuando te lo pida. Ya has terminado.

Es muy importante importar bajo la pestaña de Autoridades , y no otra!

En OsX debes exportar tu certificado desde Firefox e importarlo en un llavero bajo el perfil de acceso.

Si el sitio al que va, su propio servidor, asegúrese de haber instalado el certificado de autofirma o un certificado de una autoridad de confianza en su servidor. Algunos programas de servidor establecen el certificado de prueba predeterminado, que no se puede agregar al almacén de certificados de Trusted root Authorities.

Para que esto funcionara, tuve que copiar al archivo usando la opción “Estándar de Sintaxis de Mensajes Criptográficos - Certificados PKCS #7 (.P7B)” y marcar la casilla “Incluir todos los certificados en la ruta de certificación si es posible”.

Luego importé usando las instrucciones de Cornelius y funcionó.

Si el paternalismo de Google se vuelve insufrible como en :

no queremos que los usuarios visiten un sitio con un certificado revocado. Si crees que este informe de errores es el número 2, lo marcaré como WontFix. ¿Quieres que lo haga?

puedes anular el sistema TLS del navegador completamente usando un proxy TLS que firma toda la apertura de la conexión TLS con su propia CA raíz TLS. Obviamente, eso tiene consecuencias molestas como la imposibilidad de ver el certificado real de un sitio web con la interfaz de Chrome. Además, los certificados TLS del cliente no son compatibles con el proxy TLS.

Muchas extensiones de Google Chrome permiten seleccionar proxies basados en el dominio, por lo que solo se pueden proxiar aquellos dominios que se sabe que causan problemas de TLS en Chrome.