web-dev-qa-db-ja.com

Chromeで恒久的なSSL証明書の例外を追加する(Linux)

Webサイトドメインに対応しないSSL証明書を持つWebサイトに問題があります。 Chromeは私にこのWebサイトに対する警告を(そして当然のことながら)与えています。手動で無視しなければなりません。 Chromeを再起動するたびに、証明書の問題をもう一度無視する必要があります。

C,,およびP,, trustargsを使用して、certutilを使用して信頼できる証明書として証明書を追加しようとしましたが、うまくいきません。どのドメインが証明書を使用しているかを無視するように指示する一連のtrustargsが見つかりません。

どの証明書を使用するドメインでもこの証明書を信頼するようにChrome(またはcertutil)に指示する方法はありますか?

64
ℝaphink

これはスレッドからの回答の要約です
セキュリティ証明書が信頼されていない場合は、Google Chromeの警告を無効にします

証明書をインストールすることで、信頼済みサイトへのメッセージを避けることができます。
これはアドレスバーの警告アイコンをクリックしてからクリックしてください。
Certificate Information -> Details Tab -> Export...
証明書を保存してください。

ChromeのPreferences -> Under The Hood -> Manage Certificates -> Importを使用してください。
インポートの[証明書ストア]画面で、[次のストアにすべての証明書を配置する]を選択し、[信頼されたルート証明機関]を探します。 Chromeを再起動してください。

58
harrymc

LinuxでChromeバージョン23.0.1271.97を使用する場合:

  1. 最初に証明書の警告をクリックして、証明書をファイルシステムにエクスポートします。 (接続>証明書情報>詳細>エクスポート)
  2. それから信頼された同輩としてこの保存された認証を追加するために certutil を使用して下さい:

    certutil -d sql:$HOME/.pki/nssdb -A -t P -n <certificate nickname> -i <certificate filename>
    
  3. Chromeを再起動すれば完了です。

15
Tundrome

ChromiumでUbuntu Linuxを動作させる唯一の方法は、次のcertutilコマンドラインを使用することです。

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt
9
Treviño

このスレッドを見てください。
私のTivoの自己署名証明書が問題ないことをChromeに納得させることはできません

この記事は次のように述べています。

NSSバグを回避するには、 "C ,"信頼フラグを指定する必要があります。

このスレッドがあなたの問題に関連しているのであれば、これはChromeの既知のバグで、 "P ,"信頼フラグが機能していないようです: libpkixはP(信頼ピア)信頼フラグを無視します

これが役に立つことを願っています(私はLinuxにいないので、少し盲目的に答えています)。

3
harrymc

LinuxのGoogle ChromeにはSSL証明書マネージャがありません。NSSShared DBに依存しています。データベースにSSL証明書を追加するには、コマンドラインを使用する必要があります。 CAcert証明書を追加する方法と自己署名証明書を追加するための非常に簡単な方法について説明します。

このスレッドを見てください: blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/

0
k din