68 votes

Jaime avatar

Ajouter l'exception du certificat SSL permanent dans Chrome (Linux)

Demandé el 3 de Février, 2010
Quand la question a-t-elle été
183685 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un problème avec un site Web dont le certificat SSL ne correspond pas au domaine du site. Chrome me donne un avertissement pour ce site (à juste titre), que je dois ignorer manuellement. Chaque fois que je redémarre Chrome, je dois à nouveau ignorer le problème de certificat.

J'ai essayé d'ajouter le certificat comme un certificat de confiance avec certutil en utilisant C,, y P,, trustargs, mais cela ne fonctionne pas. Je n'arrive pas à trouver un ensemble de trustargs qui lui permette d'ignorer le domaine qui utilise le certificat.

Existe-t-il un moyen de dire à Chrome (ou certutil) de faire confiance à ce certificat quel que soit le domaine qui l'utilise ?

Demandé el 3 de Février, 2010 par Jaime

Réponses

Trop de publicités?

62voto

harrymc avatar
harrymc Points 394411

Voici un résumé des réponses du fil de discussion
Désactiver l'avertissement de Google Chrome si le certificat de sécurité n'est pas fiable .

Vous pouvez éviter le message pour les sites de confiance en installant le certificat.
Pour ce faire, cliquez sur l'icône d'avertissement dans la barre d'adresse, puis cliquez sur
Certificate Information -> Details Tab -> Export...
Sauvegardez le certificat.

Utilisez la fonction Preferences -> Under The Hood -> Manage Certificates -> Import .
Sur l'écran "Certificate Store" de l importation, choisissez "Placer tous les certificats dans le magasin suivant" et recherchez "Trusted Root Certification Autorités de certification racine de confiance". Redémarrez Chrome.

Répondu el 11 de Février, 2010 par harrymc (394411 Points )

14voto

Tundrome avatar
Tundrome Points 141

J'utilise la version 23.0.1271.97 de Chrome sous Linux :

  1. Cliquez d'abord sur l'avertissement relatif au certificat et exportez le certificat vers votre système de fichiers. (Connexion > Informations sur le certificat > Détails > Exporter)

  2. Ensuite, utilisez certutil afin d'ajouter ce certificat enregistré en tant que pair de confiance :

    certutil -d sql:$HOME/.pki/nssdb -A -t P -n <certificate nickname> -i <certificate filename>

  3. Redémarrez Chrome et vous avez terminé.

Répondu el 22 de Mai, 2013 par Tundrome (141 Points )

9voto

Treviño avatar
Treviño Points 407

La seule façon de le faire fonctionner dans Chromium avec Ubuntu Linux est d'utiliser la ligne de commande certutil :

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt
Répondu el 22 de Avril, 2013 par Treviño (407 Points )

4voto

harrymc avatar
harrymc Points 394411

Veuillez consulter ce fil de discussion :
Je n'arrive pas à convaincre Chrome que le certificat auto-signé de mon Tivo est correct. .

L'article remarque que :

Vous devez spécifier les drapeaux de confiance "C,," pour contourner le bogue NSS.

Si ce fil de discussion concerne votre problème, il semble qu'il s'agisse d'un bogue connu dans Chrome, où les drapeaux de confiance "P,," ne fonctionnent pas : libpkix ignore l'indicateur de confiance P (trusted peer)

J'espère que cela vous aidera (je réponds un peu à l'aveuglette, puisque je ne suis pas sous Linux).

Répondu el 11 de Février, 2010 par harrymc (394411 Points )

1voto

k din avatar
k din Points 27

Google Chrome sous Linux ne dispose pas d'un gestionnaire de certificats SSL, il s'appuie sur la base de données partagée NSS. Afin d'ajouter des certificats SSL à la base de données, vous devrez utiliser la ligne de commande. Je vais vous expliquer comment ajouter les certificats CAcert et une façon très simple d'ajouter des certificats auto-signés.

Veuillez consulter ce fil de discussion : blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/

Répondu el 2 de Février, 2011 par k din (27 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X