如果不信任安全证书,如何禁用Chrome发出的警告?


175

我想知道是否有可能在尝试转到不具有受信任证书的HTTPS网站时禁用您在Chrome浏览器中收到的警告。

我的书签中有几个使用HTTPS的站点,但是它们都没有受信任的证书,因此,每次访问它们时,我都必须手动单击警告中的“仍然继续”,这有点令人讨厌。

有什么方法可以禁用警告或以某种方式将这些站点添加到某种安全列表中?


2
以防万一,请检查您的设备日期/时间设置
Timo Huovinen

1
badidea看到警告时,您可以在页面上的任何位置键入内容(仅在您认为不会受到危害的网站上键入此内容)。您可能需要做几次,但是您会发现它工作正常。
杰里米(Jeremy),

1
@Jeremy提到的安全性非页内广告旁路关键字已经过轮换,请thisisunsafe改用。
格里弗先生

Answers:


35

sippa,
当您使用Chrome的“选项”>“管理证书”>“导入”时,将证书放置在何处?在导入的“证书存储”屏幕上,选择“将所有证书放入以下存储”,然后浏览“受信任的根证书颁发机构”。重新启动Chrome。这通常对我有用。


4
在Ubuntu 11.04上的Chromium 11.0.696.71(86024)中不起作用:(
Radu Maris

13
Chrome要求我提供证书密码:“请输入用于加密此证书文件的密码”
kachar

1
首先,您需要从要为其添加例外的站点导出SSL证书(不受信任的证书)。您可以通过单击URL左侧的红色挂锁图标来实现。在这里,您会获得一个带有“证书信息”链接的下拉菜单。单击该链接,转到“详细信息”选项卡和“复制到文件”。我使用默认选项,导出到我的桌面,然后按照cornelius10的建议进行操作。在设置->高级设置中,将有一个SSL部分。去那里导入您刚刚导出的证书。为我工作了。
2014年

3
我已经尝试过这里建议的其他排列方式,但没有任何效果。我导入了证书,但是仍然显示消息“您的连接不是私有的”。这仍然是有效的解决方案吗?
克拉斯·麦本2015年

9
六年后,Chrome彻底搞砸了自签名证书。我按照您的描述进行了操作,但是只将错误消息更改为NET :: ERR_CERT_COMMON_NAME_INVALID
Amalgovinus

101

您可以通过在命令行中传递以下命令来告诉Chrome忽略所有SSL错误:

--ignore-certificate-errors

我使用以下方法从bash启动Chrome:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

而且效果很好。请注意,这应用于测试开发网站,而不应由典型的最终用户使用。

为什么?因为Chrome也不会说“真实”网站上的不良证书!因此,仅当您是开发人员时才使用此功能!

如果您只想要本地SSL证书,则可以在Chrome中使用此选项allow-insecure-localhost

chrome:// flags /#allow-insecure-localhost

与此相关的是,如果您想为Chrome / Safari创建完全信任的自签名SSL证书,则可以在此处找到如何做


3
也可以在Windows上使用!
Chaoix

7
这应该是公认的答案-这是一个必须知道的答案,它甚至不有趣。谢谢布拉德!
Danail Gabenski '16

3
这是我一直在寻找的解决方案。适用于Windows。也必须在其他平台上工作。只需使用提到的标志运行可执行文件。
Srinivas Gollapudi

2
@BradParks看起来好像我在运行一些额外的chrome.exe,必须强制退出,然后它再次对我有用。我仍然收到“您正在使用不受支持的命令行标志:--ignore-certificate-errors。稳定性和安全性将受到损害。” 我真的不喜欢看到事情受苦,特别是安全性。这会消失吗?
ScottN

3
凉!我认为警告可能会永远存在,以确保人们知道chrome正在忽略SSL证书。否则,有人可能会使用无效的SSL证书运行假站点,并更改您的Chrome启动配置以忽略ssl证书,Chrome会以这种方式访问​​它,而不会发出任何警告!
布莱德·帕克斯

34

您可以通过安装证书来避免出现有关受信任站点的消息。

这可以通过单击地址栏中的警告图标,然后单击

“证书信息”->“详细信息”选项卡->复制到文件

保存证书,然后双击证书文件。在打开的证书窗口中,单击安装证书,然后逐步完成安装。

下次您访问该站点时,它应该可以正常运行而不会出现错误。


1
嗯..我已经在两个站点上尝试了您所说的内容,但是似乎没有用。您认为安装证书后是否必须重新启动?
2009年

3
我也尝试过进入Chrome中的“选项”,然后尝试“管理证书”并以这种方式导入它们。它说已成功导入,但未显示在列表中。
2009年

它不工作
哈克里希纳恩

1
是2016年。您好?Chrome不在听我们说话。
YumYumYum 2016年

1
chills42这对我有用,哇!谢谢!
Sajjan Sarkar

19

对于OSX上的Chrome,这是一种将自签名证书添加到系统使用的钥匙串中的相对简单的方法,供Chrome使用:Google Chrome,Mac OS X和自签名SSL证书。不再有烦人的红色警告屏幕!(我确实希望Chromium可以简化添加例外的过程。)


谢谢。如果通过钥匙串访问添加错误100013时,请参阅此页面:bit.ly/jBujt1
Chris Serra

@ChrisSerra-我正在尝试关注您的小链接,但得到404;您能详细说明其中的指示吗?
EmmyS 2011年

@EmmyS:对不起-我真的不记得了。试图在Google缓存中查找页面,但未成功。我将尝试再次审查该过程,并查看肌肉记忆是否可以帮助我回忆起解决方案。
克里斯·塞拉

@ChrisSerra-没什么大不了的;我们确实弄清楚了怎么做。
EmmyS 2011年

感谢您的链接。有效。即使执行了这些步骤,似乎证书的CN仍必须与URL的域匹配。同样,不需要该站点上的步骤5。可以将其添加到您的登录钥匙串中,而不必在系统钥匙串中。
mhost 2012年

12

Linux指令(Chrome 12以上版本):

Certificate Information -> Details -> Export

将证书另存为您选择的文件。

Preferences -> Under the hood -> Manage certificates -> Authorities

导入文件,并在要求时选中所有复选框。大功告成

这是非常重要的下导入机构选项卡,而不是其他!


5
该文件包含一个未导入的证书:xxx.xxxxx.com:不是证书颁发机构。
kachar

好吧,看来您没有授权证书。尝试使用其他标签。问题是当局...
lzap

1
是的,它在“其他证书”标签上起作用
kachar 2013年

最后一个可行的答案!非常感谢你!
Andre Figueiredo


1

为了使它起作用,我必须使用“加密消息语法标准-PKCS#7证书(.P7B)”选项复制到文件,然后选中“如果可能,在证书路径中包括所有证书”框。

然后,我按照Cornelius的说明进行了导入,并且有效。


1
这仍然让我“ NET :: ERR_CERT_COMMON_NAME_INVALID” ..
Amalgovinus

1

如果您要访问的站点是您自己的服务器,请确保已在服务器上安装了“自签名”证书或来自“可信机构”的证书。某些服务器软件设置默认的测试证书,不能将其添加到“受信任的根权限”证书存储中。


0

如果Google家长式服务变得像这样

我们不希望用户访问已吊销证书的网站。如果您认为此错误报告与#2有关,我将其标记为WontFix。您要我这样做吗?

您可以使用TLS代理完全无效浏览器的TLS系统,该TLS代理使用其自己的TLS根CA对所有TLS连接打开进行签名。显然,这会带来令人讨厌的后果,例如无法使用Chrome界面查看网站的真实证书。另外,客户端TLS证书在设计上与该TLS代理不兼容。

许多Google Chrome扩展程序都允许您根据域选择代理,因此,您只能代理已知会导致Chrome中出现TLS问题的域。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.