it-swarm.com.de

Wie deaktiviere ich die Warnung, die Chrome Ausgabe, wenn ein Sicherheitszertifikat nicht vertrauenswürdig ist?

Ich möchte wissen, ob es möglich ist, die in Chrome angezeigte Warnung zu deaktivieren, wenn Sie versuchen, eine HTTPS-Site aufzurufen, für die kein vertrauenswürdiges Zertifikat vorhanden ist.

Ich habe einige Sites in meinen Lesezeichen, die HTTPS verwenden, aber keine von ihnen hat vertrauenswürdige Zertifikate. Jedes Mal, wenn ich sie besuche, muss ich in der Warnung manuell auf "Trotzdem fortfahren" klicken und es wird ärgerlich.

Gibt es eine Möglichkeit, die Warnung zu deaktivieren oder diese Websites auf irgendeine Weise zu einer sicheren Liste hinzuzufügen?

169
sippa

sippa,
Wenn Sie die Optionen von Chrome> Zertifikate verwalten> Importieren verwenden, wo platzieren Sie das Zertifikat? Wählen Sie im Bildschirm "Zertifikatspeicher" des Imports "Alle Zertifikate in folgendem Speicher ablegen" und suchen Sie nach "Vertrauenswürdige Stammzertifizierungsstellen". Starten Sie Chrome neu. Das funktioniert normalerweise bei mir.

33
cornelius10

Sie können Chrome anweisen, alle SSL-Fehler zu ignorieren, indem Sie Folgendes in die Befehlszeile eingeben:

--ignore-certificate-errors

Ich starte Chrome von Bash mit diesem Befehl:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

und es funktioniert super. Beachten Sie, dass dies nur zum Testen von Entwicklungswebsites verwendet werden sollte und nicht von einem typischen Endbenutzer verwendet werden sollte.

Warum? Weil Chrome auch auf "echten" Websites nichts über schlechte Zertifikate aussagt! Verwenden Sie dies also nur, wenn Sie Entwickler sind!

Wenn Sie dies nur für lokale SSL-Zertifikate wünschen, können Sie möglicherweise mit dieser Option in Chrome allow-insecure-localhost davonkommen:

chrome: // flags/# allow-insecure-localhost

Wenn Sie vertrauenswürdige selbstsignierte SSL-Zertifikate für Chrome/Safari erstellen möchten, lesen Sie die Vorgehensweise finden Sie hier

91
Brad Parks

Sie können die Meldung für vertrauenswürdige Sites vermeiden, indem Sie das Zertifikat installieren.

Klicken Sie dazu auf das Warnsymbol in der Adressleiste und dann auf

"Zertifikatsinformationen" -> Registerkarte "Details" -> In Datei kopieren

Speichern Sie das Zertifikat und doppelklicken Sie auf die Zertifikatdatei. Klicken Sie im daraufhin angezeigten Zertifikatfenster auf Zertifikat installieren und führen Sie die Installation durch.

Wenn Sie das nächste Mal auf die Website gehen, sollte dies ohne Fehler funktionieren.

34
chills42

Mit Chrome unter OSX können Sie das selbstsignierte Zertifikat auf relativ einfache Weise zum Schlüsselbund des Systems hinzufügen, der von Chrome verwendet wird: Google Chrome, Mac OS X und selbstsignierte SSL-Zertifikate . Schluss mit nervigen roten Warnbildschirmen! (Ich wünschte, Chromium würde das Hinzufügen der Ausnahme vereinfachen.)

18
davemyron

Anleitung für Linux (Chrome 12+):

Certificate Information -> Details -> Export

Speichern Sie das Zertifikat als Datei Ihrer Wahl.

Preferences -> Under the hood -> Manage certificates -> Authorities

Importieren Sie die Datei und aktivieren Sie alle Kontrollkästchen, wenn Sie dazu aufgefordert werden. Du bist fertig.

Es ist sehr wichtig unter der Registerkarte Berechtigungen zu importieren und nicht anders!

12
lzap

Unter OsX sollten Sie Ihr Zertifikat aus Firefox exportieren und über den Schlüsselbund unter dem Anmeldeprofil importieren.

3
Fernando Meyer

Damit dies funktioniert, musste ich mit der Option "Kryptografischer Nachrichtensyntaxstandard - PKCS # 7-Zertifikate (.P7B)" in eine Datei kopieren und das Kontrollkästchen "Alle Zertifikate in den Zertifizierungspfad einbeziehen, falls möglich" aktivieren.

Dann habe ich nach Cornelius 'Anleitung importiert und es hat funktioniert.

1
caspian

Wenn es sich bei dem Standort, zu dem Sie wechseln, um Ihren eigenen Server handelt, stellen Sie sicher, dass Sie das selbstsignierte Zertifikat oder ein Zertifikat von einer vertrauenswürdigen Stelle auf Ihrem Server installiert haben. Einige Serversoftware legt das Standardtestzertifikat fest, das nicht zum Zertifikatspeicher für vertrauenswürdige Stammzertifikate hinzugefügt werden kann.

1

Wenn der Paternalismus von Google unerträglich wird wie in :

Wir möchten nicht, dass Benutzer eine Site mit einem widerrufenen Zertifikat besuchen. Wenn Sie der Meinung sind, dass dieser Fehlerbericht zu Nummer 2 gehört, werde ich ihn als WontFix kennzeichnen. Willst du, dass ich das mache?

sie können das TLS-System des Browsers vollständig aufheben, indem Sie einen TLS-Proxy verwenden, der alle TLS-Verbindungsöffnungen mit seiner eigenen TLS-Stammzertifizierungsstelle signiert. Dies hat natürlich ärgerliche Konsequenzen wie die Unfähigkeit, das echte Zertifikat einer Website mit der Chrome-Oberfläche anzuzeigen. Außerdem sind Client-TLS-Zertifikate standardmäßig nicht mit diesem TLS-Proxy kompatibel.

In vielen Google Chrome-Erweiterungen können Sie Proxys basierend auf der Domain auswählen. Daher können Sie nur für Domains einen Proxy erstellen, von denen bekannt ist, dass sie TLS-Probleme in Chrome verursachen.

0
curiousguy