222 votes

Comment puis-je désactiver l'avertissement de Chrome s'il considère qu'un certificat de sécurité n'est pas digne de confiance ?

Je veux savoir s'il est possible de désactiver l'avertissement reçu dans Chrome lorsque vous essayez d'accéder à un site HTTPS qui n'a pas de certificat de confiance.

J'ai quelques sites dans mes favoris qui utilisent HTTPS mais aucun d'entre eux n'a de certificat de confiance, donc chaque fois que je les visite, je dois cliquer manuellement sur "Continuer quand même" dans l'avertissement et c'est assez ennuyeux.

Y a-t-il un moyen de désactiver l'avertissement ou d'ajouter ces sites à une sorte de liste de confiance?

2 votes

Au cas où, vérifiez les paramètres de date/heure de votre appareil

19 votes

Le mot-clé de contournement de l'interstitiel de sécurité mentionné par @Jeremy a été remplacé, utilisez thisisunsafe à la place.

1 votes

@sippa pouvez-vous s'il vous plaît changer la réponse acceptée, car la réponse acceptée ne fonctionne pas pour beaucoup de gens et elle a un faible nombre de votes positifs.

157voto

Brad Parks Points 2408

Vous pouvez indiquer à Chrome d'ignorer toutes les erreurs SSL en passant la commande suivante en ligne de commande :

--ignore-certificate-errors

Je lance Chrome à partir de bash en utilisant ceci :

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

et ça fonctionne très bien. Notez que cela ne devrait être utilisé que pour tester des sites de développement, et ne devrait pas être utilisé par un utilisateur final typique.

Pourquoi ? Parce que Chrome ne signalera pas non plus les certificats incorrects sur les sites "réels" ! Utilisez ceci uniquement si vous êtes un développeur !

Si vous voulez cela seulement pour des certificats SSL locaux, vous pourriez peut-être vous en sortir en utilisant simplement cette option dans Chrome, allow-insecure-localhost :

chrome://flags/#allow-insecure-localhost

En relation avec cela, si vous voulez créer des certificats SSL auto-signés entièrement fiables pour Chrome/Safari, vous pouvez apprendre comment faire ici

4 votes

Fonctionne également sur Windows !

10 votes

Cela devrait être la réponse acceptée - c'est une réponse TELLEMENT ESSENTIELLE à connaître, c'est même pas drôle. Merci Brad!

3 votes

Voici la solution que je cherchais. Fonctionne sur Windows. Doit également fonctionner sur d'autres plateformes. Il suffit d'exécuter l'exécutable avec le drapeau mentionné.

41voto

Lorsque vous utilisez Options de Chrome> Gérer les certificats> Importer, où placez-vous le certificat? Sur l'écran "Magasin de certificats" de l'importation, choisissez "Placer tous les certificats dans le magasin suivant" et recherchez "Autorités de certification racine de confiance". Redémarrez Chrome.

0 votes

Merci! Ça fonctionne maintenant lorsque je l'ai importé dans les Autorités de Certification Racine de Confiance comme vous l'avez dit. J'espère qu'ils rendront plus facile/plus rapide d'ajouter des sites à une liste blanche cependant.

0 votes

L'écran "Manager Certificats" de Google est une enveloppe autour du Gestionnaire de Certificats de Windows (certmgr.msc). Les deux exposent le même concept sous-jacent : si vous souhaitez faire confiance à un certificat non fiable, vous pouvez le faire en l'ajoutant au magasin de confiance.

4 votes

Ne fonctionne pas dans Chromium 11.0.696.71 (86024) sur Ubuntu 11.04 :(

39voto

chills42 Points 2696

Vous pouvez éviter le message pour les sites de confiance en installant le certificat.

Cela peut être fait en cliquant sur l'icône d'avertissement dans la barre d'adresse, puis en cliquant

"Informations sur le certificat" -> Onglet Détails -> Copier dans un fichier

Enregistrez le certificat, puis double-cliquez sur le fichier du certificat. Sur la fenêtre du certificat qui s'ouvre, cliquez sur installer le certificat, puis suivez les instructions pour l'installation.

La prochaine fois que vous irez sur le site, tout devrait fonctionner correctement sans erreurs.

1 votes

Hmm.. J'ai essayé ce que vous avez dit sur deux sites mais cela ne semble pas fonctionner. Pensez-vous que je doive redémarrer après avoir installé le certificat?

3 votes

J'ai également essayé d'aller dans Options de Chrome, puis Gérer les certificats et de les importer ainsi. Il dit que l'importation a réussi, mais cela n'apparaît pas dans la liste.

0 votes

Pour que cela fonctionne, l'auteur du certificat doit correspondre au domaine. Sinon, Chrome ne considère pas le certificat importé comme sûr.

22voto

davemyron Points 326

Pour Chrome sur OSX, voici une manière relativement simple d'ajouter le certificat auto-signé au trousseau du système, qui est utilisé par Chrome : Google Chrome, Mac OS X et Certificats SSL Auto-Signés. Plus d'écran d'avertissement rouge agaçant ! (J'aimerais bien que Chromium simplifie tout de même l'ajout de l'exception.)

0 votes

Merci. Si vous recevez l'erreur 100013 lors de son ajout via Keychain Access, référez-vous à cette page : bit.ly/jBujt1

0 votes

@ChrisSerra - J'essaie de suivre votre lien bitly mais j'obtiens une erreur 404; pouvez-vous préciser quelles étaient les instructions qui s'y trouvaient ?

0 votes

@EmmyS: Je suis désolé - je ne me souviens vraiment pas. J'essayais de trouver la page dans le cache Google, mais je n'ai pas réussi. Je vais essayer de revoir le processus et voir si la mémoire musculaire m'aide à me rappeler la solution.

15voto

daniel Points 26

Instructions pour Linux (Chrome 12+):

Informations du certificat -> Détails -> Exporter

Enregistrez le certificat sous le nom de votre choix.

Préférences -> Sous le capot -> Gérer les certificats -> Autorités

Importez le fichier et cochez toutes les cases lorsqu'on vous le demande. Vous avez terminé.

Il est très important d'importer sous l'onglet Autorités, et pas d'autres!

5 votes

Le fichier contenait un certificat, qui n'a pas été importé : xxx.xxxxx.com : Pas une autorité de certification.

0 votes

Eh bien, il semble que vous n'ayez pas de certificat d'autorité. Essayez un autre onglet. La question est destinée aux autorités...

1 votes

Oui, cela a fonctionné sur l'onglet 'Autres certificats'

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X