我想知道是否有可能在尝试访问一些没有受信任证书的HTTPS网站时禁用您在Chrome浏览器中收到的警告。

我的书签中有几个网站使用HTTPS,但是它们都不具有受信任的证书,因此,每次访问它们时,我都必须手动在警告中单击“仍然继续”,这会令人不快。

是否有任何方法可以禁用警告或以某种方式将这些网站添加到某种安全列表中?

评论

以防万一,请检查您的设备日期/时间设置

看到警告时,您可以在页面上的任意位置键入badidea(仅在您认为不会受到威胁的网站上键入此)。您可能需要做几次,但是您会发现它工作正常。

@Jeremy提到的安全插页广告旁路关键字已经过轮换,请改用thisisunsafe。

@sippa能否请您更改已接受的答案,因为已接受的答案对很多人都无效,并且支持率很低。

#1 楼

sippa,
使用Chrome的“选项”>“管理证书”>“导入”时,您将证书放在何处?在导入的“证书存储”屏幕上,选择“将所有证书放入以下存储”,然后浏览“受信任的根证书颁发机构”。重新启动Chrome。这通常对我有用。

评论


在Ubuntu 11.04上的Chromium 11.0.696.71(86024)中不起作用:(

–拉杜·马里斯(Radu Maris)
2011-6-10 13:58

Chrome要求我提供证书密码:“请输入用于加密此证书文件的密码”

– kachar
13年6月3日,12:51

首先,您需要从要为其添加例外的站点中导出SSL证书(不受信任的证书)。您可以通过单击URL左侧的红色挂锁图标来实现。在这里,您会获得一个带有“证书信息”链接的下拉菜单。单击该链接,转到“详细信息”选项卡和“复制到文件”。我使用默认选项,导出到我的桌面,然后按照cornelius10的建议进行操作。在设置->高级设置中,将有一个SSL部分。去那里导入您刚刚导出的证书。为我工作了。

– Lukey
2014-09-25 7:42



我已经尝试过这里建议的其他排列方式,但没有任何效果。我导入了证书,但是仍然显示消息“您的连接不是私有的”。这仍然是有效的解决方案吗?

–克拉斯·梅尔本(Klas Mellbourn)
15年4月22日在7:12

六年后,Chrome彻底搞砸了自签名证书。我按照您的描述进行了操作,但是只将错误消息更改为NET :: ERR_CERT_COMMON_NAME_INVALID

–阿马尔戈维努斯
15年8月6日,0:09

#2 楼

您可以通过在命令行中传递以下命令来告诉Chrome忽略所有SSL错误:

--ignore-certificate-errors


我使用以下方法从bash启动Chrome:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &


,效果很好。请注意,这仅应用于测试开发网站,而不应由典型的最终用户使用。

为什么?因为Chrome也不会说“真实”网站上的不良证书!因此,仅当您是开发人员时才使用此功能!

如果仅希望将其用于本地SSL证书,则只需在Chrome allow-insecure-localhost中使用此选项就可以摆脱困境:

chrome:// flags /#allow-insecure-localhost

在相关说明中,如果要为Chrome / Safari创建完全信任的自签名SSL证书,则可以了解如何在这里做

评论


也可以在Windows上使用!

–Chaoix
16年4月5日在18:06

这应该是公认的答案-这是一个必须知道的答案,它甚至不有趣。谢谢布拉德!

–丹尼尔·加本斯基(Danail Gabenski)
16年6月21日在8:08

这是我一直在寻找的解决方案。适用于Windows。也必须在其他平台上工作。只需使用提到的标志运行可执行文件。

– Srinivas Gollapudi
16年8月18日在11:56

@BradParks看起来好像我在运行一些额外的chrome.exe,必须强制退出,然后它再次对我有用。我仍然收到“您正在使用不受支持的命令行标志:--ignore-certificate-errors。稳定性和安全性将受到损害。”我真的不喜欢看到事情受苦,特别是安全性。这会在某个时候消失吗?

–斯科特
16年5月5日在19:54

凉!我认为警告可能永远存在,以确保人们知道chrome正在忽略SSL证书。否则,有人可能会使用无效的SSL证书运行伪造的网站,并更改您的Chrome启动配置以忽略ssl证书,Chrome会以这种方式访问​​它,而不会发出任何警告!

–布拉德公园
16 Dec 5'在20:19

#3 楼

您可以通过安装证书来避免向受信任的站点发送消息。

这可以通过单击地址栏中的警告图标,然后单击


来完成。 “证书信息”->“详细信息”选项卡->复制到文件


保存证书,然后双击证书文件。在打开的证书窗口中,单击“安装证书”,然后逐步进行安装。

下次访问该站点时,它应该可以正常工作而不会出错。

评论


嗯..我已经在两个站点上尝试了您所说的内容,但是似乎没有用。您认为安装证书后是否必须重新启动?

– Sippa
09年8月21日在16:13

我也尝试过进入Chrome中的“选项”,然后尝试“管理证书”并以这种方式导入它们。它说已成功导入,但未显示在列表中。

– Sippa
09年8月21日在16:35

没用

– Harikrishnan
2014年7月21日在5:08

是2016年。您好? Chrome不在听我们说话。

– YumYumYum
16年4月6日在12:33

chills42这对我有用,哇!谢谢!

– Sajjan Sarkar
16年11月4日在13:52

#4 楼

对于OSX上的Chrome,这是将自签名证书添加到系统使用的钥匙串中的一种相对简单的方法,供Chrome使用:Google Chrome,Mac OS X和自签名SSL证书。不再有烦人的红色警告屏幕! (我希望Chromium可以简化添加例外的过程。)

评论


谢谢。如果通过钥匙串访问添加错误100013时,请参阅此页面:bit.ly/jBujt1

–克里斯·塞拉(Chris Serra)
2011年6月20日在1:19

@ChrisSerra-我正在尝试追踪您的小链接,但得到404;您能详细说明其中的指示吗?

–艾美
2011年11月1日在16:08

@EmmyS:对不起-我真的不记得了。试图在Google缓存中查找页面,但未成功。我将尝试再次回顾该过程,并查看肌肉记忆是否可以帮助我回忆起解决方案。

–克里斯·塞拉(Chris Serra)
11年2月2日在20:01

@ChrisSerra-没什么大不了的;我们确实弄清楚了怎么做。

–艾美
11年2月2日在20:24

感谢您的链接。有效。即使执行了这些步骤,似乎证书的CN仍必须与URL的域匹配。同样,不需要该站点上的步骤5。可以将其添加到您的登录钥匙串中,而不必在系统钥匙串中。

–幽灵
2012年11月8日在8:08

#5 楼

Linux(Chrome 12+)的说明:

Certificate Information -> Details -> Export


将证书另存为您选择的文件。

Preferences -> Under the hood -> Manage certificates -> Authorities


导入文件,并在询问时选中所有复选框。完成了。

在“授权”选项卡下导入,而不是其他,非常重要!

评论


该文件包含一个未导入的证书:xxx.xxxxx.com:不是证书颁发机构。

– kachar
13年6月3日,12:52

好吧,看来您没有授权证书。尝试使用其他标签。问题是给当局的...

–lzap
2013年6月3日13:36

是的,它在“其他证书”标签上有效

– kachar
13年6月4日在20:37

最后一个可行的答案!非常感谢你!

–安德烈·菲格雷多(Andre Figueiredo)
17年5月5日在20:26

如果您找不到“ Authorities”标签,只需在chrome:// settings / certificates下查找具有该名称的标头即可。 (旁注:由于材料设计的原因,该标签看起来不像标签;相反,它看起来很平坦。)

– DenilsonSáMaia
20年8月3日在16:49

#6 楼

在OsX上,您应该从firefox导出证书,并在登录配置文件下的钥匙串上导入。

评论


对于某些问题,您可能需要额外的步骤。在钥匙串中,双击证书。在证书窗口中,顶部附近有“ Trust”手风琴。打开它。将“使用此证书时”更改为“始终信任”并保存更改。

– Maksym
20 Mar 20 '20在15:32

#7 楼

为了使它起作用,我必须使用“加密消息语法标准-PKCS#7证书(.P7B)”选项复制到文件,然后选中“如果可能,在证书路径中包括所有证书”框。

然后我按照Cornelius的说明导入并成功运行。

评论


这仍然让我“ NET :: ERR_CERT_COMMON_NAME_INVALID”。

–阿马尔戈维努斯
15年8月6日,0:20

#8 楼

如果您要访问的站点是您自己的服务器,请确保已在服务器上安装了“自签名”证书或来自“可信机构”的证书。某些服务器软件设置了默认的测试证书,无法将其添加到“受信任的根权限”证书存储中。

#9 楼

如果Google的家长式管理变得令人厌烦,例如:


,我们不希望用户访问已吊销证书的网站。如果您认为此错误报告与#2有关,我将
标记为WontFix。您希望我这样做吗?


您可以通过使用TLS代理(使用其自己的TLS根CA对所有TLS连接打开进行签名)来完全使浏览器的TLS系统无效。显然,这会带来令人讨厌的后果,例如无法使用Chrome界面查看网站的真实证书。另外,客户端TLS证书在设计上与该TLS代理不兼容。

许多Google Chrome扩展程序允许您根据域选择代理,因此您只能代理已知会导致TLS问题的那些域在Chrome中。