Ajouter une exception de certificat SSL permanent dans Chrome (Linux)

64

J'ai un problème avec un site Web qui possède un certificat SSL qui ne correspond pas au domaine du site Web. Chrome me donne un avertissement (et à juste titre) sur ce site Web, que je dois ignorer manuellement. Chaque fois que je redémarre Chrome, je dois à nouveau ignorer le problème du certificat.

J'ai essayé d'ajouter le certificat en tant que certificat de confiance avec certutil, en utilisant C,,et P,,trustargs, mais cela ne fonctionne pas. Je ne parviens pas à trouver un ensemble d’arguments de confiance qui lui diront d’ignorer quel domaine utilise le certificat.

Existe-t-il un moyen d'indiquer à Chrome (ou à certutil) de faire confiance à ce certificat, quel que soit le domaine utilisé?

linux google-chrome ssl certificate exceptions Inkaphink
la source

Réponses:

59

Ceci est un résumé des réponses à partir du fil de discussion
Avertissement concernant la désactivation de Google Chrome si le certificat de sécurité n'est pas approuvé .

Vous pouvez éviter le message pour les sites de confiance en installant le certificat.
Cela peut être fait en cliquant sur l'icône d'avertissement dans la barre d'adresse, puis cliquez sur
Certificate Information -> Details Tab -> Export...
Enregistrer le certificat.

Utilisez Chrome Preferences -> Under The Hood -> Manage Certificates -> Import.
Dans l'écran "Magasin de certificats" de l'importation, choisissez "Placer tous les certificats dans le magasin suivant" et recherchez "Autorités de certification racines de confiance". Redémarrez Chrome.

harrymc
la source
7
Merci, mais cela ne fonctionne que sous Windows. Sous Linux, Chrome utilise l' certutiloutil de ligne de commande pour gérer les certificats, rien d'autre.
Jeudi
1
Il semble que je ne puisse plus choisir votre bonne réponse parce que la prime a expiré: '(
aphink
2
Non, cela ne fonctionne pas sous Linux, et la prime ne peut pas être relancée.
Blog
1
Pour votre information, cela (maintenant?) Fonctionne sur Chromium 18, Ubuntu 12.04 - les mêmes instructions que celles trouvées ici: superuser.com/a/41937/55046
Zayne S Halsall
2
2 choses rapides à ajouter: 1. Cela semble mieux fonctionner si vous allez dans l'onglet "Autorités" du gestionnaire de certificats, avant de cliquer sur "Importer ..." (vous ajoutant ainsi, ou celui qui a signé le certificat, en tant que signataire de confiance des certificats) 2. Je ne suis pas sûr de le savoir, mais j'ai coché toutes les cases dans "Modifier les paramètres de confiance".
Sean the Bean
15

Utilisation de la version de Chrome 23.0.1271.97 sous Linux:

  1. Cliquez d'abord sur l'avertissement du certificat et exportez le certificat dans votre système de fichiers. (Connexion> Informations sur le certificat> Détails> Exporter)

  2. Ensuite, utilisez certutil pour ajouter ce certificat enregistré en tant qu'homologue approuvé:

    certutil -d sql:$HOME/.pki/nssdb -A -t P -n <certificate nickname> -i <certificate filename>

  3. Redémarrez Chrome et vous avez terminé.

Tundrome
la source
2
Cela a fonctionné pour moi, merci! Je devais exécuter cette première (opensuse linux):sudo zypper install mozilla-nss-tools
gatoatigrado
C'est une excellente réponse, si vous voulez mieux comprendre son fonctionnement, son utilisation certutil -H -Aet peut-être lire des informations sur les indicateurs de confiance dans la base de données NSS: blogs.oracle.com/meena/entry/notes_about_trust_flags
Tomasz Gandor
9

La seule façon pour moi de faire fonctionner Chromium avec Ubuntu Linux consiste à utiliser cette ligne de commande certutil:

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt
Treviño
la source
1
Cela a fonctionné pour moi en utilisant Arch aussi.
Tim
Cela a fonctionné pour moi sur Centos 7
The_Cute_Hedgehog
1
J'ai également travaillé avec Debian 9 (le paquetage libnss3-tools est nécessaire).
nd34567s32e
3

Consultez ce fil de discussion.
Impossible de convaincre Chrome que le certificat auto-signé par mon Tivo est correct .

L'article remarque que:

Vous devez spécifier les indicateurs de confiance "C ,," pour contourner le bogue NSS.

Si ce fil est lié à votre problème, il semble qu'il s'agisse d'un bogue connu dans Chrome, où les indicateurs de confiance "P ,," ne fonctionnent pas: libpkix ignore l'indicateur de confiance P (homologue approuvé).

J'espère que cela aide (je réponds un peu aveuglément, car je ne suis pas sous Linux).

harrymc
la source
Merci, il semble être lié à mon problème, et donc un bug dans Chrome. Je considérerai votre suggestion comme une réponse à ma question, même si cela ne résout pas vraiment mon problème :-)
jeudi
0

Google Chrome sous Linux n’a pas de gestionnaire de certificats SSL, il repose sur la base de données partagée NSS. Pour ajouter des certificats SSL à la base de données, vous devrez utiliser la ligne de commande. Je vais expliquer comment vous pouvez ajouter les certificats CAcert et un moyen très simple d'ajouter des certificats auto-signés.

Consultez ce fil de discussion: blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/

k din
la source
Vous devriez déplacer les éléments de l'article de blog ici. Pour l’instant, c’est à peu près une réponse n’est qu’un lien.
AlbertEngelB
-1 Besoin d'expliquer ici. Les liens meurent. Cela va vivre.
Elijah Lynn
1
aaaaand le lien est mort.
Mike Diehn