Chrome (Linux) में स्थायी SSL प्रमाणपत्र अपवाद जोड़ें

64

मुझे एक ऐसी वेबसाइट की समस्या है जिसके पास एसएसएल प्रमाणपत्र है जो वेबसाइट डोमेन के अनुरूप नहीं है। Chrome मुझे इस वेबसाइट के लिए एक चेतावनी देता है (और ठीक ही ऐसा), जिसे मुझे मैन्युअल रूप से अनदेखा करना होगा। जब भी मैं Chrome को पुनरारंभ करता हूं, मुझे प्रमाणपत्र समस्या को फिर से अनदेखा करना होगा।

मैंने प्रमाण पत्र को एक विश्वसनीय के साथ जोड़ने का उपयोग करने की कोशिश की है certutil, उपयोग C,,और P,,भरोसेमंद, लेकिन यह काम नहीं करता है। मुझे विश्वासपात्रों का एक सेट नहीं मिला है जो यह बताएगा कि कौन सा डोमेन प्रमाणपत्र का उपयोग कर रहा है।

क्या इस प्रमाणपत्र पर विश्वास करने का कोई तरीका है क्रोम (या प्रमाणित) को जो भी डोमेन इसका उपयोग करता है, उस पर भरोसा करना है?

— ℝaphink
स्रोत

59

यदि सुरक्षा प्रमाणपत्र पर भरोसा नहीं किया जाता है, तो यह थ्रेड Google Chrome की चेतावनी के उत्तरों का सारांश है ।

आप प्रमाण पत्र स्थापित करके विश्वसनीय साइटों के लिए संदेश से बच सकते हैं।
यह पता बार में चेतावनी आइकन पर क्लिक करके किया जा सकता है, फिर
Certificate Information -> Details Tab -> Export...
प्रमाणपत्र सहेजें पर क्लिक करें।

क्रोम का उपयोग करें Preferences -> Under The Hood -> Manage Certificates -> Import।
आयात के "सर्टिफिकेट स्टोर" स्क्रीन पर, "निम्नलिखित स्टोर में सभी प्रमाण पत्र रखें" और "विश्वसनीय रूट प्रमाणीकरण" के लिए ब्राउज़ करें चुनें। Chrome को पुनरारंभ करें।

— harrymc
स्रोत

7

धन्यवाद, लेकिन यह केवल विंडोज पर काम करता है। लिनक्स पर, क्रोम certutilप्रमाण पत्र को प्रबंधित करने के लिए कमांड लाइन टूल का उपयोग करता है , और कुछ नहीं।

— .फिंक

1

ऐसा लगता है कि मैं आपके उत्तर को सही नहीं

— मान

2

नहीं, यह लिनक्स पर काम नहीं करता है, और इनाम को फिर से लॉन्च नहीं किया जा सकता है।

— 9

1

FYI करें, यह (अब?) क्रोमियम 18, उबंटू 12.04 पर काम करता है - वही निर्देश यहां मिले: superuser.com/a/41937/55046

— Zayne S Halsall

2

इसे जोड़ने के लिए 2 त्वरित बातें: 1. यह सबसे अच्छा काम करता है यदि आप "आयात ..." पर क्लिक करने से पहले प्रमाण पत्र प्रबंधक में "प्राधिकारी" टैब पर जाएं, (इस प्रकार आपको जोड़ने के लिए, या जिसने भी प्रमाण पत्र पर हस्ताक्षर किए हैं, एक के रूप में) विश्वसनीय हस्ताक्षरकर्ता-प्रमाण पत्र) 2. मुझे यकीन नहीं है कि अगर मुझे जरूरत है, लेकिन मैंने "ट्रस्ट सेटिंग्स संपादित करें" के तहत सभी चेकबॉक्स की जांच की।

— बीन

15

लिनक्स पर क्रोम संस्करण 23.0.1271.97 का उपयोग करना:

पहले सर्टिफिकेट वार्निंग पर क्लिक करें और सर्टिफिकेट को अपने फाइल सिस्टम में एक्सपोर्ट करें। (कनेक्शन> प्रमाणपत्र जानकारी> विवरण> निर्यात)
तब का उपयोग certutil इसे एक विश्वसनीय साथियों के रूप में प्रमाण पत्र को बचाया जोड़ने के लिए:
```
certutil -d sql:$HOME/.pki/nssdb -A -t P -n <certificate nickname> -i <certificate filename>
```
Chrome को पुनरारंभ करें और आप कर रहे हैं।

— Tundrome
स्रोत

2

यह मेरे लिए काम किया, धन्यवाद! मुझे इसे पहले चलाना था ( sudo zypper install mozilla-nss-tools

— खुलने वाला

यह एक महान जवाब है, तो आप बेहतर है कि यह कैसे काम करता है, उपयोग को समझने के लिए चाहते हैं certutil -H -A, और शायद में एनएसएस डाटाबेस विश्वास झंडे के बारे में पढ़ा: blogs.oracle.com/meena/entry/notes_about_trust_flags

— टोमाज़ Gandor

9

उबंटू लिनक्स के साथ क्रोमियम में काम करने का एकमात्र तरीका इस प्रमाणित कमांडलाइन का उपयोग कर रहा है:

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt

— Treviño
स्रोत

1

यह मेरे लिए भी आर्क का उपयोग कर काम किया।

— टिम

कि मेरे लिए Centos 7

— The_Cute_Hedgehog

1

काम किया डेबियन 9 भी (पहले स्थापित स्थापित libnss3- उपकरण पैकेज की आवश्यकता है)।

— nd34567s32e

3

कृपया इस धागे को देखें:
क्रोम को मना नहीं कर सकते कि मेरा Tivo का स्व हस्ताक्षरित प्रमाण पत्र ठीक है ।

लेख टिप्पणी करता है कि:

आपको एनएसएस बग के आसपास काम करने के लिए "सी ,," ट्रस्ट फ्लैग को निर्दिष्ट करने की आवश्यकता है।

यदि यह थ्रेड आपकी समस्या से संबंधित है, तो ऐसा लगता है कि यह Chrome का एक ज्ञात बग है, जहां "P ,," ट्रस्ट फ़्लैग काम नहीं कर रहे हैं: libpkix P (विश्वसनीय पीयर) ट्रस्ट फ़्लैग की उपेक्षा करता है

मुझे उम्मीद है कि यह मदद करता है (मैं थोड़ा आँख बंद करके जवाब दे रहा हूं, क्योंकि मैं लिनक्स पर नहीं हूं)।

— harrymc
स्रोत

धन्यवाद, यह मेरी समस्या से संबंधित लगता है, और इसलिए क्रोम में बग। मैं आपके सुझाव पर अपने प्रश्न के उत्तर के रूप में विचार करूंगा, हालांकि यह वास्तव में मेरी समस्या को ठीक नहीं करता है :-)

— inkफिंक

0

लिनक्स में Google क्रोम के पास एसएसएल प्रमाणपत्र प्रबंधक नहीं है, यह एनएसएस साझा डीबी पर निर्भर करता है। डेटाबेस में SSL प्रमाणपत्र जोड़ने के लिए आपको कमांड लाइन का उपयोग करना होगा। मैं समझाऊंगा कि आप कैसर सर्टिफिकेट कैसे जोड़ सकते हैं और स्व-हस्ताक्षरित सर्टिफिकेट जोड़ने का बहुत आसान तरीका है।

कृपया इस धागे को देखें: blog.avirtualhome.com/2010/02/02/adding-ssl-certports-to-google-chrome-linux-ubuntu/

— k दिन
स्रोत

आपको ब्लॉग पोस्ट से सामग्री को यहां स्थानांतरित करना चाहिए। वर्तमान में जैसा कि यह खड़ा है यह बहुत ही एक लिंक केवल जवाब है।

— अल्बर्टबेंगल

-1 यहाँ समझाने की आवश्यकता है। लिंक मर जाते हैं। यह जीवित रहेगा।

— एलिजा लिन

1

आआआआँआआआआआआआआआआआआआआआआआआआआआआआआआआआयाुर ही मरु म म म मर गय।

— माइक डाइने