Frage Wie deaktiviere ich die Warnung, die Chrome gibt, wenn ein Sicherheitszertifikat nicht vertrauenswürdig ist?


Ich möchte wissen, ob es möglich ist, die Warnung in Chrome zu deaktivieren, wenn Sie versuchen, zu einer HTTPS-Site zu wechseln, die kein vertrauenswürdiges Zertifikat besitzt.

Ich habe ein paar Websites in meinen Lesezeichen, die HTTPS verwenden, aber keines von ihnen hat vertrauenswürdige Zertifikate, so dass ich jedes Mal, wenn ich sie besuche manuell in die Warnung klicken muss und es wird irgendwie nervig.

Gibt es eine Möglichkeit, die Warnung zu deaktivieren oder diese Websites irgendwie zu einer sicheren Liste hinzuzufügen?


154
2017-08-21 15:43


Ursprung


Überprüfen Sie auf jeden Fall die Datum / Uhrzeit-Einstellungen Ihres Geräts - Timo Huovinen
Du könntest einfach tippen badidea irgendwo auf der Seite, wenn Sie die Warnung sehen (tun Sie dies nur auf Websites, von denen Sie wissen, dass sie nicht kompromittiert sind). Sie müssen es vielleicht ein paar Mal tun, aber Sie werden sehen, dass es gut funktioniert. - Jeremy


Antworten:


sippa,
Wenn Sie die Chrome-Optionen> Zertifikate verwalten> Importieren verwenden, wo platzieren Sie das Zertifikat? Wählen Sie im Bildschirm "Zertifikatspeicher" des Imports "Alle Zertifikate im folgenden Speicher platzieren" und suchen Sie nach "Vertrauenswürdige Stammzertifizierungsstellen". Starten Sie Chrome neu. Das funktioniert normalerweise für mich.


32
2017-09-16 02:08



funktioniert nicht in Chrom 11.0.696.71 (86024) auf Ubuntu 11.04 :( - Radu Maris
Chrome fragt mich nach dem Passwort eines Zertifikats: "Bitte geben Sie das Passwort ein, mit dem diese Zertifikatsdatei verschlüsselt wurde" - kachar
Zuerst müssen Sie das SSL-Zertifikat (das nicht vertrauenswürdige Zertifikat) von der Site exportieren, für die Sie eine Ausnahme hinzufügen möchten. Sie können dies tun, indem Sie auf das rote Vorhängeschloss-Symbol links neben der URL klicken. Von hier aus erhalten Sie eine Dropdown-Liste mit dem Link "Zertifikatsinformationen". Klicken Sie auf diesen Link, gehen Sie zum Tab "Details" und "In Datei kopieren". Ich benutzte die Standardoptionen, exportierte auf meinen Desktop und folgte dann wie cornelius10 vorgeschlagen. In den Einstellungen -> Erweiterte Einstellungen wird es einen SSL-Bereich geben. Gehen Sie dorthin und importieren Sie das gerade exportierte Zertifikat. Arbeitete eine Belohnung für mich. - Lukey
Ich habe diese und andere hier vorgeschlagene Permutationen ausprobiert und nichts funktioniert. Ich importiere das Zertifikat, aber die Meldung "Ihre Verbindung ist nicht privat" wird weiterhin angezeigt. Ist das noch eine gültige Lösung? - Klas Mellbourn
Sechs Jahre später hat Chrome völlig selbstsignierte Zertifikate durcheinander gebracht. Ich habe genau so verfahren, wie Sie es beschrieben haben, aber die Fehlermeldung wurde nur in NET :: ERR_CERT_COMMON_NAME_INVALID geändert - Amalgovinus


Sie können Chrome anweisen, alle SSL-Fehler zu ignorieren, indem Sie Folgendes an der Befehlszeile übergeben:

--ignore-certificate-errors

Ich starte Chrome von Bash mit diesem:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

und es funktioniert großartig. Beachten Sie, dass dies sollte nur verwendet werden, um Entwicklungswebsites zu testen, und sollte nicht von einem typischen Endbenutzer verwendet werden.

Warum? Denn Chrome wird auch auf "echten" Seiten nichts über schlechte Zertifikate sagen! Benutze das also nur, wenn du ein Entwickler bist!

Wenn Sie dies nur für lokale SSL-Zertifikate möchten, können Sie diese Option in Chrome verwenden. allow-insecure-localhost:

chrome: // flags / # allow-insecure-localhost

Wenn Sie vollständig vertrauenswürdige selbstsignierte SSL-Zertifikate für Chrome / Safari erstellen möchten, Wie das geht, erfahren Sie hier


73
2018-02-05 14:23



Funktioniert auch unter Windows! - Chaoix
Dies sollte die akzeptierte Antwort sein - das ist solch eine Antwort MUST KNOW, es ist nicht einmal lustig. Danke Brad! - Danail Gabenski
Das war die Lösung, nach der ich gesucht habe. Funktioniert unter Windows. Muss auch auf anderen Plattformen arbeiten. Führen Sie einfach die ausführbare Datei mit dem angegebenen Flag aus. - Srinivas Gollapudi
@BradParks sieht aus, als hätte ich extra Chrome.exe ausgeführt, die ich zwingen musste zu beenden und dann hat es wieder für mich funktioniert. Ich erhalte immer noch die Fehlermeldung "Sie verwenden ein nicht unterstütztes Befehlszeilen-Flag: --ignore-certificate-errors. Stabilität und Sicherheit leiden darunter." Ich mag es wirklich nicht, Dinge leiden zu sehen, besonders Sicherheit. Geht das irgendwann weg? - ScottN
Cool! Ich denke, dass diese Warnung wahrscheinlich für immer dort bleiben wird, um sicherzustellen, dass die Leute wissen, dass Chrome SSL-Zertifikate ignoriert. Andernfalls könnte jemand eine gefälschte Website mit einem ungültigen SSL-Zertifikat ausführen und Ihre Chrome-Startkonfiguration so ändern, dass SSL-Zertifikate ignoriert werden, und Chrome würde auf diese Weise ohne jegliche Warnungen darauf zugreifen! - Brad Parks


Sie können die Nachricht für vertrauenswürdige Sites vermeiden, indem Sie das Zertifikat installieren.

Klicken Sie dazu auf das Warnsymbol in der Adressleiste und dann auf

"Zertifikatsinformationen" -> Registerkarte Details -> In Datei kopieren

Speichern Sie das Zertifikat und doppelklicken Sie dann auf die Zertifikatsdatei. Klicken Sie im angezeigten Zertifikatfenster auf Zertifikat installieren, und führen Sie dann die Installation durch.

Wenn Sie das nächste Mal auf die Website gehen, sollte es ohne Fehler funktionieren.


34
2017-08-21 15:57



Hmm .. Ich habe versucht, was du auf zwei Seiten gesagt hast, aber es scheint nicht zu funktionieren. Denkst du, ich muss neu starten, nachdem ich das Zertifikat installiert habe? - sippa
Ich habe auch versucht, in Chrome Optionen zu gehen und dann Zertifikate zu verwalten und sie auf diese Weise zu importieren. Es wird erfolgreich importiert, aber es wird nicht in der Liste angezeigt. - sippa
Es funktioniert nicht - Harikrishnan
sein 2016. Hallo? Chrome hört uns nicht zu. - YumYumYum
Schüttelfrost42 das hat bei mir funktioniert, wow! Vielen Dank! - Sajjan Sarkar


Für Chrome unter OSX gibt es hier eine relativ einfache Möglichkeit, das selbstsignierte Zertifikat zum Keychain des Systems hinzuzufügen, das von Chrome verwendet wird: Google Chrome, Mac OS X und selbstsignierte SSL-Zertifikate. Kein lästiger roter Warnbildschirm mehr! (Ich wünschte, Chromium würde das Hinzufügen der Ausnahme vereinfachen.)


17
2018-01-12 02:09



Vielen Dank. Wenn Sie Fehler 100013 beim Hinzufügen durch Keychain Access erhalten, finden Sie auf dieser Seite: bit.ly/jBujt1 - Chris Serra
@ChrisSerra - Ich versuche deinem Bitly Link zu folgen, bekomme aber einen 404; Können Sie näher erläutern, was die Anweisungen dort waren? - EmmyS
@ EmmyS: Es tut mir leid - ich kann mich wirklich nicht erinnern. Ich habe versucht, die Seite in Google Cache zu finden, war jedoch nicht erfolgreich. Ich werde versuchen, den Prozess noch einmal zu überprüfen und zu sehen, ob das Muskelgedächtnis mir hilft, mich an die Lösung zu erinnern. - Chris Serra
@ChrisSerra - keine große Sache; Wir haben herausgefunden, wie es geht. - EmmyS
Danke für den Link. Es funktionierte. Es scheint, dass das CN des Zertifikats mit der Domäne der URL auch nach diesen Schritten übereinstimmen muss. Auch Schritt 5 auf dieser Seite wird nicht benötigt. Es kann Ihrem Login-Schlüsselbund hinzugefügt werden und muss nicht im System-Schlüsselbund enthalten sein. - mhost


Anleitung für Linux (Chrome 12+):

Certificate Information -> Details -> Export

Speichern Sie das Zertifikat als Datei Ihrer Wahl.

Preferences -> Under the hood -> Manage certificates -> Authorities

Importieren Sie die Datei und überprüfen Sie alle Felder, wenn Sie danach gefragt werden. Du bist fertig.

Es ist sehr wichtig unter dem importieren Registerkarte "Berechtigungen"und nicht anders!


12
2017-08-05 07:36



Die Datei enthielt ein Zertifikat, das nicht importiert wurde: xxx.xxxxx.com: Keine Zertifizierungsstelle. - kachar
Nun, es sieht so aus, als hätten Sie keine Autorität. Versuchen Sie einen anderen Tab. Die Frage ist für Behörden ... - lzap
Ja, es funktionierte auf der Registerkarte "Andere Zertifikate" - kachar
Endlich eine Antwort, die funktioniert! Vielen Dank! - Andre Figueiredo


Auf OsX solltest du dein Zertifikat aus Firefox exportieren und im Schlüsselbund unter dem Login-Profil importieren.


3
2017-11-18 23:09





Damit dies funktioniert, musste ich mit der Option "Cryptographic Message Syntax Standard - PKCS # 7-Zertifikate (.P7B)" in die Datei kopieren und das Kontrollkästchen "Alle Zertifikate im Zertifizierungspfad einschließen, wenn möglich" aktivieren.

Dann importierte ich mit Cornelius 'Anweisungen und es funktionierte.


1
2018-06-02 13:10



Das bringt mich immer noch "NET :: ERR_CERT_COMMON_NAME_INVALID" .. - Amalgovinus


Stellen Sie auf der Site, zu der Sie wechseln, auf Ihrem eigenen Server sicher, dass Sie das selbstsignierte Zertifikat oder ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle auf Ihrem Server installiert haben. Einige Server-Software legt das Standardtestzertifikat fest, das nicht zum Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen hinzugefügt werden kann.


1
2017-07-04 10:07