Comment ajouter un certificat auto-signé en tant qu'exception dans Chrome?

24

J'ai un certain nombre de périphériques réseau auxquels j'accède via HTTPS. Cependant, ce sont des certificats auto-signés, donc Chrome affiche une page d'avertissement.

entrez la description de l'image ici

Dans les versions antérieures de Chrome, je me souviens d'un bouton "Ajouter une exception" sur cet écran ou dans la fenêtre d'informations du certificat (si vous avez cliqué sur HTTPS dans la barre d'adresse). Cependant, cela a depuis longtemps disparu.

Comment puis-je ajouter une exception pour des certificats auto-signés spécifiques dans Chrome 28?

Flux de force
la source
Essayez-vous de faire cela sur plusieurs postes de travail ou uniquement sur le vôtre?
Tanner Faulkner
Un seul poste de travail.
Force Flow
Pourquoi n'avez-vous pas posé cette question sur SU?
Tanner Faulkner

Réponses:

19
  1. Exportez le certificat depuis Chrome.

    • Pour afficher le certificat, cliquez sur Inspecter sur la page et accédez à l'onglet Sécurité: entrez la description de l'image ici
    • Maintenant, cliquez sur Afficher le certificat et exportez le certificat en cliquant sur Copier dans un fichier ... Dans l'assistant, choisissez .Cer codé en Base 64. Enregistrez maintenant le certificat sur votre bureau. entrez la description de l'image ici
  2. Importez le certificat dans votre magasin d'autorité de certification racine de confiance.

    • Allez sur Démarrer | et exécutez la commande certmgr.msc.

    • Développez l'arborescence pour accéder aux autorités de certification racines de confiance | Certificats. Accédez à Toutes les tâches, choisissez Importer et importez le certificat en question.

OU

  • Dans les paramètres de chrome, recherchez Gérer les certificats. Cliquez dessus et importez le certificat sous Autorités de certification racines de confiance.

    entrez la description de l'image ici

Quinten
la source
3
Eh bien, j'ai importé le certificat avec succès, mais lorsque j'ai actualisé la page HTTPS, il a toujours affiché l'avertissement du certificat. Lorsque j'ai regardé dans le gestionnaire de certificats, je n'ai trouvé le certificat importé nulle part.
Force Flow du
1
Vous devez toujours vous assurer que le nom correspond à l'adresse du site Web auquel vous vous connectez. Vous pouvez modifier votre fichier / etc / hosts comme une seule solution.
6
Je dois dire que le CN doit correspondre - peut être une adresse IP ou un nom d'hôte.
6
Ça ne marche plus ...
Mrchief
1
Nouveau Chrome: Ouvrez la page "Inspecteur" - Choisissez l'onglet "Sécurité" - choisissez "Afficher le certificat" - Suivez la réponse à partir de là.
bshea
12

Pour Mac OS X:

Cliquez sur l'icône Certificat dans la barre d'adresse. Cliquez sur "Informations sur le certificat", puis faites glisser et déposez l'image du certificat sur votre bureau ou tout autre dossier.

Double-cliquez sur le fichier cer que vous venez d'enregistrer, il s'ouvrira dans le trousseau d'accès.

Choisissez un trousseau pour le stocker (je pense que cette étape est spécifique à Yosemite), par exemple "login", et enfin cliquez sur "toujours faire confiance".

Si on ne vous demande pas où l'enregistrer ou si vous devez lui faire confiance, recherchez le certificat nouvellement ajouté (il devrait être en haut de votre liste), faites un clic droit dessus, choisissez "obtenir des informations" puis choisissez "Toujours de confiance "dans l'onglet Trust, sous" Lors de l'utilisation de ce certificat ".

MISE À JOUR 25/2/2017

Chrome n'affiche pas les options de certificat à côté de l'URL, vous devez maintenant ouvrir les outils de développement (Option + Commande + i) et aller dans l'onglet "Sécurité". Vous pouvez ensuite cliquer sur "Afficher le certificat" et suivre les instructions ci-dessus à partir du glisser-déposer et au-delà.

Vous pouvez également réactiver le lien de certificat plus direct en suivant ces instructions: Comment afficher les détails du certificat SSL sur Chrome?

Capsule
la source
2
Cette procédure ne fonctionne pas pour mon Synology NAS. Je peux confirmer que le certificat est importé dans KeyChain. Mais je reçois toujours le même message d'erreur de Chrome.
BetaRide
Je rencontre des problèmes similaires, comme BetaRide, mais je pense que cela est dû au nom d'hôte du certificat, qui est différent du nom avec lequel le certificat a été créé
Andrew
Lorsque j'ai mis le certificat dans ma chaîne de "connexion", cela n'a fait aucune différence. Je devais le mettre dans la chaîne pour mon nom d'utilisateur et changer le niveau de confiance «Utiliser les paramètres personnalisés» en «Toujours faire confiance», ce qui a changé toutes les autres options pour ce paramètre, pas seulement celui de «Politique de base X.509» .
LS
Merci pour votre commentaire @LS, j'espère que cela aidera les autres utilisateurs avec le même problème ;-)
Capsule
En fait, vous pouvez le laisser dans le trousseau de connexion, faites un clic droit dessus, choisissez "obtenir des informations" puis choisissez "Toujours de confiance" dans l'onglet Confiance, sous "Lors de l'utilisation de ce certificat"
Capsule
1

Pour OS X, pour le faire à partir de la ligne de commande:

sudo security add-trusted-cert -p ssl -d -r trustRoot -k ~/Library/Keychains/login.keychain selfsigned.crt

Si vous n'avez pas encore de fichier .crt ( selfsigned.crtdans cette commande) à référencer, affichez le certificat dans Chrome et faites-le glisser sur votre bureau.

philfreo
la source