यदि सुरक्षा प्रमाणपत्र पर भरोसा नहीं किया गया है तो क्रोम चेतावनी देता है कि मैं कैसे निष्क्रिय कर दूं?

175

मैं जानना चाहता हूं कि क्या क्रोम में मिलने वाली चेतावनी को निष्क्रिय करना संभव है, जब आप कुछ HTTPS साइट पर जाने की कोशिश करते हैं, जिनके पास एक विश्वसनीय प्रमाण पत्र नहीं है।

मेरे पास मेरे बुकमार्क में कुछ साइटें हैं जो HTTPS का उपयोग करती हैं, लेकिन उनमें से किसी के पास भी विश्वसनीय प्रमाण पत्र नहीं हैं, इसलिए हर बार जब मैं उनके पास जाता हूं तो मुझे मैन्युअल रूप से चेतावनी में "आगे बढ़ें" पर क्लिक करना होगा और यह एक प्रकार का कष्टप्रद हो रहा है।

क्या चेतावनी को निष्क्रिय करने का कोई तरीका है या किसी तरह इन साइटों को किसी प्रकार की सुरक्षित सूची में जोड़ा जाए?

google-chrome certificate https

— sippa
स्रोत

1

बस के मामले में, अपने डिवाइस की तारीख / समय सेटिंग्स की जाँच करें

— टिमो हुओवेनन

1

badideaजब आप चेतावनी देखते हैं तो आप पृष्ठ पर कहीं भी टाइप कर सकते हैं (केवल उन साइटों पर ऐसा करें जिन्हें आप जानते हैं कि समझौता नहीं किया गया है)। आपको इसे कुछ बार करना पड़ सकता है लेकिन आप देखेंगे कि काम ठीक है।

— जेरेमी

1

@ जेरेमी द्वारा उल्लिखित सुरक्षा अंतरालीय बायपास कीवर्ड को घुमाया गया है, thisisunsafeइसके बजाय उपयोग करें ।

— श्री ग्रिवर

35

sippa,
जब आप Chrome के विकल्प> प्रमाणपत्र प्रबंधित करें> आयात करते हैं तो आप प्रमाणपत्र कहाँ रख रहे हैं? आयात के "सर्टिफिकेट स्टोर" स्क्रीन पर, "निम्नलिखित स्टोर में सभी प्रमाण पत्र रखें" और "विश्वसनीय रूट प्रमाणीकरण" के लिए ब्राउज़ करें चुनें। Chrome को पुनरारंभ करें। यह सामान्य रूप से मेरे लिए काम करता है।

4

Ubuntu 11.04 पर क्रोमियम 11.0.696.71 (86024) में काम नहीं करता है :(

— मारिस

13

Chrome मुझसे एक प्रमाणपत्र के पासवर्ड के लिए पूछता है: "कृपया वह पासवर्ड दर्ज करें जो इस प्रमाणपत्र फ़ाइल को एन्क्रिप्ट करने के लिए उपयोग किया गया था"

— kachar

1

सबसे पहले आपको उस साइट से एसएसएल प्रमाण पत्र (अविशिष्ट एक) को निर्यात करना होगा, जिसके लिए आप एक अपवाद जोड़ना चाहते हैं। आप URL के बाईं ओर लाल पैडलॉक आइकन पर क्लिक करके ऐसा कर सकते हैं। यहां से आपको 'सर्टिफिकेट इंफॉर्मेशन' लिंक के साथ एक ड्रॉप डाउन मिलता है। उस लिंक पर क्लिक करें, 'विवरण' टैब पर जाएँ और 'फ़ाइल की प्रतिलिपि बनाएँ'। मैंने अपने डेस्कटॉप को निर्यात किए गए डिफ़ॉल्ट विकल्पों का उपयोग किया, और फिर कॉर्नेलियस 10 का सुझाव दिया। सेटिंग्स में -> उन्नत सेटिंग्स, एक एसएसएल अनुभाग होगा। वहां जाएं और आपके द्वारा निर्यात किए गए प्रमाणपत्र को आयात करें। मेरे लिए एक इलाज का काम किया।

— लुकी

3

मैंने इस और अन्य क्रमपरिवर्तन की कोशिश की है जो यहां सुझाए गए हैं और कुछ भी काम नहीं करता है। मैं प्रमाण पत्र आयात करता हूं लेकिन संदेश "आपका कनेक्शन निजी नहीं है" अभी भी दिखाया गया है। क्या यह अभी भी एक वैध समाधान है?

— क्लेस मेलबर्न

9

छह साल बाद और क्रोम ने स्व-हस्ताक्षरित प्रमाणपत्रों को पूरी तरह से गड़बड़ कर दिया है। मैं बस के रूप में आप का वर्णन किया था, लेकिन यह केवल नेट :: ERR_CERT_COMMON_NAME_INVALID को त्रुटि संदेश बदल

— Amalgovinus

101

आप कमांड लाइन पर निम्नलिखित पास करके सभी एसएसएल त्रुटियों को अनदेखा करने के लिए क्रोम को बता सकते हैं:

--ignore-certificate-errors

मैं इसका उपयोग करके bash से Chrome प्रारंभ करता हूं:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

और यह बहुत अच्छा काम करता है। ध्यान दें कि इसका उपयोग केवल विकास वेबसाइटों के परीक्षण के लिए किया जाना चाहिए , और इसका उपयोग किसी विशिष्ट अंतिम उपयोगकर्ता द्वारा नहीं किया जाना चाहिए ।

क्यों? क्योंकि क्रोम "वास्तविक" साइटों पर भी खराब सीट्स के बारे में कुछ नहीं कहेगा! यदि आप एक डेवलपर हैं तो केवल इसका उपयोग करें!

यदि आप इसे स्थानीय एसएसएल प्रमाणपत्रों के लिए चाहते हैं, तो आप क्रोम में इस विकल्प का उपयोग करने के साथ दूर हो सकते हैं allow-insecure-localhost:

chrome: // झंडे / # अनुमति देते हैं-असुरक्षित-स्थानीय होस्ट

संबंधित नोट पर, यदि आप क्रोम / सफारी के लिए पूरी तरह से विश्वसनीय स्व हस्ताक्षरित एसएसएल सीट्स बनाना चाहते हैं, तो आप यह जान सकते हैं कि यहां कैसे किया जाए

— ब्रैड पार्क
स्रोत

3

विंडोज पर भी काम करता है!

— चाओइक

7

यह स्वीकृत उत्तर होना चाहिए - यह इस तरह का एक संक्षिप्त उत्तर है, यह मजाकिया भी नहीं है। धन्यवाद ब्रैड!

— डेनियल गैबेंस्की

3

यह वह उपाय था जिसकी मुझे तलाश थी। विंडोज पर काम करता है। अन्य प्लेटफार्मों पर भी काम करना चाहिए। बस उल्लिखित ध्वज के साथ निष्पादन योग्य चलाएं।

— श्रीनिवास गोलपुड़ी

2

@BradParks ऐसा लगता है कि मेरे पास कुछ अतिरिक्त chrome.exe चल रहा था जिसे मुझे छोड़ने के लिए मजबूर करना पड़ा और फिर इसने मेरे लिए फिर से काम किया। मुझे अभी भी "आप एक असमर्थित कमांड-लाइन ध्वज का उपयोग कर रहे हैं: --ignore- प्रमाणपत्र-त्रुटियां। स्थिरता और सुरक्षा भुगतना होगा।" मैं वास्तव में चीजों को पीड़ित, विशेष रूप से सुरक्षा को देखना पसंद नहीं करता। क्या यह किसी बिंदु पर दूर जा रहा है?

— 19

3

ठंडा! मुझे लगता है कि चेतावनी शायद हमेशा के लिए वहाँ रहेगी, यह सुनिश्चित करने के लिए कि लोग जानते हैं कि क्रोम एसएसएल सीट्स की अनदेखी कर रहा है। अन्यथा कोई व्यक्ति एक अवैध एसएसएल प्रमाणपत्र के साथ एक नकली साइट चला सकता है, और एसएसएल सेरेट्स को अनदेखा करने के लिए अपना क्रोम लॉन्च कॉन्फिगर बदल सकता है, और क्रोम इसे बिना किसी चेतावनी के इस तरह एक्सेस करेगा!

— ब्रैड पार्क

34

आप प्रमाण पत्र स्थापित करके विश्वसनीय साइटों के लिए संदेश से बच सकते हैं।

यह पता बार में चेतावनी आइकन पर क्लिक करके किया जा सकता है, फिर क्लिक करें

"प्रमाणपत्र सूचना" -> विवरण टैब -> फ़ाइल में कॉपी करें

प्रमाणपत्र सहेजें, फिर प्रमाणपत्र फ़ाइल पर डबल क्लिक करें। खुलने वाली प्रमाण पत्र विंडो पर, प्रमाण पत्र स्थापित करें पर क्लिक करें, फिर इंस्टॉल के माध्यम से चलें।

अगली बार जब आप साइट पर जाते हैं तो यह त्रुटियों के बिना ठीक काम करना चाहिए।

— chills42
स्रोत

1

हम्म .. मैंने कोशिश की है कि आपने दो साइटों पर क्या कहा है, लेकिन यह काम नहीं कर रहा है। क्या आपको लगता है कि प्रमाणपत्र स्थापित करने के बाद मुझे रिबूट करना होगा?

— सिप्पा

3

मैंने क्रोम में विकल्पों में जाने की कोशिश की और फिर प्रमाणपत्रों का प्रबंधन किया और उन्हें उसी तरह से आयात किया। यह सफलतापूर्वक आयात किया गया है, लेकिन यह सूची में दिखाई नहीं देता है।

— सिप्पा

यह काम नहीं कर रहा है

— हरिकृष्णन

1

इसके 2016. नमस्कार? क्रोम हमारी बात नहीं सुन रहा है।

— युयुम्यम ०

1

chills42 यह मेरे लिए काम किया, whew! धन्यवाद!

— सज्जन सरकार 13

19

OSX पर Chrome के लिए, सिस्टम के किचेन में स्व-हस्ताक्षरित प्रमाणपत्र जोड़ने का अपेक्षाकृत आसान तरीका है, जिसका उपयोग Chrome: Google Chrome, Mac OS X और Self-Signed SSL प्रमाणपत्र द्वारा किया जाता है । कोई और अधिक कष्टप्रद लाल चेतावनी स्क्रीन! (मुझे लगता है कि क्रोमियम अपवाद को जोड़ना सरल करेगा।)

— davemyron
स्रोत

धन्यवाद। यदि आपको किचेन एक्सेस के माध्यम से इसे जोड़ने पर त्रुटि 100013 प्राप्त होती है, तो इस पृष्ठ को देखें: bit.ly/jBujt1

— Chris Serra

@ क्रिसश्रेरा - मैं आपके बिट लिंक का अनुसरण करने की कोशिश कर रहा हूं, लेकिन 404 प्राप्त कर सकता हूं; क्या आप इस बारे में विस्तार से बता सकते हैं कि वहां क्या निर्देश थे?

— 16

@ ईमीएस: मुझे क्षमा करें - मुझे वास्तव में याद नहीं है। Google कैश में पृष्ठ खोजने का प्रयास कर रहा था, लेकिन सफल नहीं था। मैं इस प्रक्रिया की फिर से समीक्षा करने की कोशिश करूंगा, और देखूंगा कि क्या मांसपेशी मेमोरी मुझे समाधान याद करने में मदद करती है।

— क्रिस सेरा

@ क्रिशर्रा - कोई बड़ी बात नहीं; हमने यह पता लगाने के लिए कि यह कैसे करना है।

— एम्मी

लिंक के लिए धन्यवाद। इसने काम कर दिया। ऐसा लगता है कि प्रमाणपत्र के CN को इन चरणों के बाद भी url के डोमेन से मेल खाना चाहिए। इसके अलावा उस साइट पर चरण 5 की जरूरत नहीं है। इसे आपके लॉगिन किचेन में जोड़ा जा सकता है और सिस्टम किचेन में होने की आवश्यकता नहीं है।

— mhost

12

लिनक्स के लिए निर्देश (क्रोम 12+):

Certificate Information -> Details -> Export

प्रमाणपत्र को अपनी पसंद की फ़ाइल के रूप में सहेजें।

Preferences -> Under the hood -> Manage certificates -> Authorities

फ़ाइल आयात करें और पूछने पर सभी बक्से की जाँच करें। आप कर चुके हैं।

यह है बहुत महत्वपूर्ण के तहत आयात करने के लिए प्राधिकरण टैब , और अन्य नहीं!

— lzap
स्रोत

5

फ़ाइल में एक प्रमाणपत्र था, जिसे आयात नहीं किया गया था: xxx.xxxxx.com: प्रमाणन प्राधिकरण नहीं।

— कचहर

वैसे ऐसा लगता है कि आपके पास अधिकार प्रमाणित नहीं है। अलग टैब आज़माएं। सवाल अधिकारियों के लिए है ...

— lzap

1

हां, यह टैब पर काम किया 'अन्य प्रमाण पत्र'

— काचर

अंत में एक जवाब जो काम करता है! आपका बहुत बहुत धन्यवाद!

— आंद्रे फिगएयरेडो

3

OsX पर आपको अपने प्रमाणपत्र को फ़ायरफ़ॉक्स से निर्यात करना चाहिए और लॉगिन प्रोफ़ाइल के तहत किचेन पर आयात करना चाहिए।

— फर्नांडो मेयर
स्रोत

1

मुझे यह काम करने के लिए, मुझे "क्रिप्टोग्राफ़िक संदेश सिंटैक्स मानक - PKCS # 7 प्रमाण पत्र (.P7B)" विकल्प का उपयोग करके फाइल करने के लिए कॉपी करना था और यदि संभव हो तो "प्रमाणन पथ में सभी प्रमाणपत्र शामिल करें" बॉक्स की जाँच करें।

तब मैंने कॉर्नेलियस के निर्देशों का उपयोग करके आयात किया और यह काम किया।

— कैस्पियन
स्रोत

1

यह अभी भी मुझे "NET :: ERR_CERT_COMMON_NAME_INVALID" मिलता है ..

— अमलगोविंस

1

यदि आप जिस साइट पर जाते हैं, वह आपका स्वयं का सर्वर है, तो सुनिश्चित करें कि आपने स्व-हस्ताक्षरित प्रमाणपत्र या किसी विश्वसनीय अधिकारी से अपने सर्वर पर प्रमाणपत्र स्थापित किया है। कुछ सर्वर सॉफ़्टवेयर डिफ़ॉल्ट परीक्षण प्रमाणपत्र सेट करते हैं, जिसे विश्वसनीय रूट प्राधिकरण प्रमाणपत्र स्टोर में नहीं जोड़ा जा सकता है।

— निकोलाई वकुलेंको
स्रोत

0

यदि Google पितृदोष निम्नलिखित के रूप में अपर्याप्त हो जाता है :

हम नहीं चाहते हैं कि उपयोगकर्ता किसी निरस्त प्रमाण पत्र के साथ किसी साइट पर जाएँ। अगर आपको लगता है कि यह बग रिपोर्ट # 2 के बारे में है, तो मैं इसे WontFix चिह्नित करूंगा। मेरा वह करना आप पसंद करेंगे क्या?

आप टीएलएस प्रॉक्सी का उपयोग करके ब्राउज़र के टीएलएस सिस्टम को पूरी तरह से बंद कर सकते हैं जो सभी टीएलएस कनेक्शन को अपने टीएल रूट सीए के साथ खोलने का संकेत देता है। जाहिर है, कि क्रोम इंटरफ़ेस वाली वेबसाइट के असली प्रमाण पत्र को देखने की अक्षमता जैसे कष्टप्रद परिणाम हैं। इसके अलावा, क्लाइंट टीएलएस सर्टिफिकेट डिजाइन के अनुसार होते हैं जो टीएलएस प्रॉक्सिंग के अनुकूल नहीं होते हैं।

कई Google Chrome एक्सटेंशन आपको डोमेन के आधार पर प्रॉक्सी का चयन करने की अनुमति देते हैं, इसलिए आप केवल उन डोमेन को प्रॉक्सी कर सकते हैं जिन्हें Chrome में TLS समस्याएँ ज्ञात होती हैं।

— curiousguy
स्रोत