हमेशा क्रोम में एक निश्चित यूआरएल के लिए असुरक्षित कनेक्शन की अनुमति कैसे दें?

आंतरिक उपयोग के लिए, हमारे पास स्व-हस्ताक्षरित असुरक्षित एसएसएल प्रमाणपत्र का उपयोग करने के लिए एक प्रणाली है, जिससे प्रत्येक सत्र में क्रोम मुझे चेतावनी देता है:

आपका कनेक्शन निजी नहीं है

हमलावर log.hive.stage.dreamlines.nl (उदाहरण के लिए, पासवर्ड, संदेश या क्रेडिट कार्ड) से आपकी जानकारी चुराने की कोशिश कर रहे होंगे। नेट :: ERR_CERT_AUTHORITY_INVALID

मैं हमेशा क्लिक करना Advancedऔर उसके बाद Proceed to my-custom-site.foo (unsafe)। मैं हर सत्र में ऐसा नहीं करना चाहता। मैं जोखिमों के बारे में जानता हूं, मैं हमेशा एक विशिष्ट डोमेन के लिए असुरक्षित प्रमाण पत्र पर भरोसा करना चाहता हूं।

Chrome में किसी विशिष्ट URL के लिए चेतावनी को कैसे अक्षम कर सकते हैं? मैं सभी असुरक्षित सामग्री की अनुमति नहीं देना चाहता, यह एक श्वेतसूची होनी चाहिए।

एक निश्चित URL के लिए असुरक्षित कनेक्शन की अनुमति देने के लिए, आपको उनके साइट प्रमाणपत्र को अपने किचेन में आयात करना होगा और इसे अपने HTTPS / SSL कनेक्शन के लिए विश्वसनीय बनाना होगा, ताकि Chrome इसे समझ सके। इसे सभी वेब पते के लिए काम करने के लिए, आपको इसके बजाय रूट प्रमाणपत्र आयात करने की आवश्यकता है।

Chrome में मूल रूप से आपको पैडलॉक आइकन पर क्लिक करना है, फिर कनेक्शन टैब / प्रमाणपत्र सूचना में अपने असुरक्षित जारीकर्ता को ढूंढें और सीआरटी फ़ाइल डाउनलोड करें जो कि आपके सिस्टम किचेन में आयात की जा सकती है।

या उस फ़ाइल को सहेजने के लिए निम्न कमांड का उपयोग करें:

ex +'/BEGIN CERTIFICATE/,/END CERTIFICATE/p' <(echo | openssl s_client -showcerts -connect example.com:443) -scq > file.crt

फिर फ़ाइल खोलें और प्रमाणपत्र आयात करने का विकल्प ढूंढें और इसे HTTPS / SSL के लिए विश्वसनीय बनाएं।

उदाहरण के लिए OS X पर आप फ़ाइल पर डबल क्लिक कर सकते हैं या अपने किचेन एक्सेस में ड्रैग एंड ड्रॉप कर सकते हैं, इसलिए यह लॉगिन / सर्टिफिकेट में दिखाई देगा। फिर आयातित प्रमाणित पर डबल-क्लिक करें और इसे हमेशा ट्रस्ट फॉर एसएसएल बनाएं ।