Agregar excepción de certificado SSL permanente en Chrome (Linux)

64

Tengo un problema con un sitio web que tiene un certificado SSL que no corresponde al dominio del sitio web. Chrome me da una advertencia para este sitio web (y con razón), que debo ignorar manualmente. Cada vez que reinicio Chrome, necesito ignorar el problema del certificado nuevamente.

Intenté agregar el certificado como confiable con certutil, usando C,,y P,,trustargs, pero no funciona. No puedo encontrar un conjunto de trustargs que le diga que ignore qué dominio está usando el certificado.

¿Hay alguna manera de decirle a Chrome (o certutil) que confíe en este certificado independientemente del dominio que lo use?

Phaphink
fuente

Respuestas:

59

Este es un resumen de las respuestas del hilo
Desactivar la advertencia de Google Chrome si no se confía en el certificado de seguridad .

Puede evitar el mensaje de sitios de confianza instalando el certificado.
Esto se puede hacer haciendo clic en el icono de advertencia en la barra de direcciones, luego haga clic en
Certificate Information -> Details Tab -> Export...
Guardar el certificado.

Utiliza Chrome's Preferences -> Under The Hood -> Manage Certificates -> Import.
En la pantalla "Almacén de certificados" de la importación, elija "Colocar todos los certificados en el siguiente almacén" y busque "Autoridades de certificación raíz de confianza". Reinicia Chrome.

harrymc
fuente
77
Gracias, pero esto solo funciona en Windows. En Linux, Chrome usa la certutilherramienta de línea de comandos para administrar certificados, nada más.
phaphink
1
Parece que ya no puedo seleccionar tu respuesta como la correcta porque la recompensa expiró: '(
phaphink
2
No, no funciona en Linux, y la recompensa no se puede relanzar.
phaphink
1
Para su información, esto (¿ahora?) Funciona en Chromium 18, Ubuntu 12.04 - las mismas instrucciones se encuentran aquí: superuser.com/a/41937/55046
Zayne S Halsall
2
2 cosas rápidas para agregar a esto: 1. Parece que funciona mejor si va a la pestaña "Autoridades" en el administrador de certificados, antes de hacer clic en "Importar ..." (agregando así, o al que firmó el certificado, como firmante de certificados de confianza) 2. No estoy seguro de si era necesario, pero marqué todas las casillas de verificación en "Editar configuración de confianza".
Sean the Bean
15

Usando Chrome versión 23.0.1271.97 en Linux:

  1. Primero haga clic en la advertencia de certificado y exporte el certificado a su sistema de archivos. (Conexión> Información del certificado> Detalles> Exportar)
  2. Luego use certutil para agregar este certificado guardado como un par de confianza:

    certutil -d sql:$HOME/.pki/nssdb -A -t P -n <certificate nickname> -i <certificate filename>
    
  3. Reinicia Chrome y listo.

Tundrome
fuente
2
Esto funcionó para mí, gracias! Primero tuve que ejecutar esto (opensuse linux):sudo zypper install mozilla-nss-tools
gatoatigrado el
Esta es una gran respuesta, si desea comprender mejor cómo funciona, usar certutil -H -Ay quizás leer acerca de los indicadores de confianza en la base de datos NSS: blogs.oracle.com/meena/entry/notes_about_trust_flags
Tomasz Gandor
9

La única forma de hacerlo funcionar en Chromium con Ubuntu Linux es usando esta línea de comando certutil:

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt
Treviño
fuente
1
Esto funcionó para mí usando Arch también.
Tim
Eso funcionó para mí en Centos 7
The_Cute_Hedgehog
1
Debian 9 funcionado también (requiere el paquete libnss3-tools instalado primero).
nd34567s32e
3

Eche un vistazo a este hilo:
no puedo convencer a Chrome de que el certificado autofirmado de mi Tivo está bien .

El artículo señala que:

Debe especificar los indicadores de confianza "C" para evitar el error NSS.

Si este hilo se relaciona con su problema, parece que se trata de un error conocido en Chrome, donde los indicadores de confianza "P" no funcionan: libpkix ignora el indicador de confianza P (par de confianza)

Espero que esto ayude (estoy respondiendo un poco a ciegas, ya que no estoy en Linux).

harrymc
fuente
Gracias, parece estar relacionado con mi problema y, por lo tanto, con un error en Chrome. Consideraré su sugerencia como respuesta a mi pregunta, aunque en realidad no solucione mi problema :-)
phaphink
0

Google Chrome en Linux no tiene un administrador de certificados SSL, se basa en la base de datos compartida NSS. Para agregar certificados SSL a la base de datos, deberá usar la línea de comando. Explicaré cómo puede agregar los certificados de CAcert y una forma muy fácil de agregar certificados autofirmados.

Por favor, eche un vistazo a este hilo: blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/

k din
fuente
Debes mover las cosas de la publicación del blog aquí. Actualmente tal como está, esta es básicamente una respuesta de solo enlace.
AlbertEngelB
-1 Necesito explicar aquí. Los enlaces mueren. Esto vivirá.
Elijah Lynn
1
aaaa y el enlace está muerto.
Mike Diehn