Para uso interno, tenemos un sistema que utiliza un certificado SSL inseguro autofirmado, lo que hace que Chrome me advierta en cada sesión:
Tu conexión no es privada
Los atacantes podrían estar intentando robar su información de log.hive.stage.dreamlines.nl (por ejemplo, contraseñas, mensajes o tarjetas de crédito). NET :: ERR_CERT_AUTHORITY_INVALID
Siempre tengo que hacer clic Advanced
y luego Proceed to my-custom-site.foo (unsafe)
. No quiero hacer esto en cada sesión. Sé sobre los riesgos, siempre quiero confiar en un certificado inseguro para un dominio específico.
¿Cómo puede deshabilitar la advertencia para una URL específica en Chrome? No quiero permitir todo el contenido inseguro, debería ser una lista blanca.
google-chrome
security
ssl
certificate
k0pernikus
fuente
fuente
Respuestas:
Para permitir una conexión insegura para una determinada URL, debe importar el certificado de su sitio en su llavero y hacer que sea confiable para su conexión HTTPS / SSL, para que Chrome pueda entender eso. Para que funcione para todas las direcciones web, debe importar el certificado raíz en su lugar.
Básicamente, en Chrome, debe hacer clic en el ícono del candado, luego en la pestaña Conexión / Información del certificado encuentre su emisor inseguro y descargue el archivo CRT que, por lo tanto, puede importarse al llavero de su sistema.
o use el siguiente comando para guardar ese archivo:
Luego abra el archivo y encuentre la opción para importar el certificado y hacer que sea confiable para HTTPS / SSL.
Por ejemplo, en OS X, puede hacer doble clic en el archivo o arrastrar y soltar su Acceso a Llavero, para que aparezca en inicio de sesión / Certificados. Luego, haga doble clic en el certificado importado y hágalo siempre Trust for SSL.
fuente