如何始终允许Chrome中某个网址的连接不安全？

对于内部使用，我们有一个使用自签名不安全SSL证书的系统，因此Chrome会在每次会话时警告我：

你的连接不是私人的

攻击者可能试图从log.hive.stage.dreamlines.nl窃取您的信息（例如，密码，消息或信用卡）。NET :: ERR_CERT_AUTHORITY_INVALID

我总是必须单击Advanced然后Proceed to my-custom-site.foo (unsafe)。我不想在每次会议上都这样做。我知道风险，我一直想信任特定域的不安全证书。

如何在Chrome中禁用针对特定网址的警告？我不想允许所有不安全的内容，它应该是白名单。

要允许特定URL的不安全连接，您需要将其站点证书导入到钥匙串中，并使其对HTTPS / SSL连接值得信任，因此Chrome可以理解。为了使其适用于所有网址，您需要导入根证书。

基本上，在Chrome中，您必须单击挂锁图标，然后在“连接”选项卡/“证书信息”中找到不安全的颁发者并下载CRT文件，因此可以将其导入系统钥匙串中。

或使用以下命令保存该文件：

ex +'/BEGIN CERTIFICATE/,/END CERTIFICATE/p' <(echo | openssl s_client -showcerts -connect example.com:443) -scq > file.crt

然后打开文件，找到导入证书并使其受HTTPS / SSL信任的选项。

例如，在OS X上，您可以双击文件或将其拖放到“钥匙串访问”中，这样​​它将显示在登录名/证书中。然后，双击导入的证书，并将其设置为SSL的始终信任。