Wie füge ich ein selbstsigniertes Zertifikat als Ausnahme in Chrome hinzu?


24

Ich habe eine Reihe von Netzwerkgeräten, auf die ich über HTTPS zugreifen kann. Da es sich jedoch um selbstsignierte Zertifikate handelt, zeigt Chrome eine Warnseite an.

Bildbeschreibung hier eingeben

In früheren Chrome-Versionen wurde auf diesem Bildschirm oder im Fenster mit den Zertifikatinformationen eine Schaltfläche zum Hinzufügen einer Ausnahme angezeigt (wenn Sie in der Adressleiste auf HTTPS geklickt haben). Das ist aber längst verschwunden.

Wie kann ich eine Ausnahme für bestimmte selbstsignierte Zertifikate in Chrome 28 hinzufügen?


Versuchen Sie, dies auf mehreren Workstations oder nur auf Ihren zu erledigen?
Tanner Faulkner

Nur eine einzige Workstation.
Force Flow

Warum hast du das nicht bei SU gefragt?
Tanner Faulkner

Antworten:


19
  1. Exportieren Sie das Zertifikat aus Chrome.

    • Um das Zertifikat anzuzeigen, klicken Sie auf der Seite auf Überprüfen und gehen Sie zur Registerkarte Sicherheit: Bildbeschreibung hier eingeben
    • Klicken Sie nun auf View Certificate und exportieren Sie das Zertifikat, indem Sie auf Copy to file ... klicken. Wählen Sie im Assistenten Base 64 encoded .Cer. Speichern Sie nun das Zertifikat auf Ihrem Desktop. Bildbeschreibung hier eingeben
  2. Importieren Sie das Zertifikat in Ihren vertrauenswürdigen Stammzertifizierungsstellenspeicher.

    • Gehen Sie zu Start | und führen Sie den Befehl aus certmgr.msc.

    • Erweitern Sie den Baum, um zu Trusted Root Certification Authorities | zu gelangen Zertifikate. Gehen Sie zu Alle Aufgaben, wählen Sie Importieren und importieren Sie das betreffende Zertifikat.

ODER

  • Suchen Sie in den Chrome-Einstellungen nach Zertifikate verwalten. Klicken Sie darauf und importieren Sie das Zertifikat unter Vertrauenswürdige Stammzertifizierungsstellen.

    Bildbeschreibung hier eingeben


3
Nun, ich habe das Zertifikat erfolgreich importiert, aber als ich die HTTPS-Seite aktualisiert habe, wurde immer noch die Zertifikatswarnung angezeigt. Wenn ich im Zertifikatsmanager nachschaute, konnte ich das importierte Zertifikat nirgendwo finden.
Force Flow

1
Sie müssen weiterhin sicherstellen, dass der Name mit der Website-Adresse übereinstimmt, zu der Sie eine Verbindung herstellen. Sie können Ihre Datei / etc / hosts als eine Lösung bearbeiten.

6
Ich sollte sagen, dass der CN übereinstimmen muss - kann eine IP-Adresse oder ein Hostname sein.

6
Funktioniert nicht mehr ...
Mrchief

1
New Chrome: Öffnen Sie die Seite "Inspector" - Wählen Sie die Registerkarte "Sicherheit" - Wählen Sie "Zertifikat anzeigen" - Folgen Sie der Antwort von dort.
bshea

12

Für Mac OS X:

Klicken Sie in der Adressleiste auf das Zertifikatssymbol. Klicken Sie auf "Zertifikatinformationen" und ziehen Sie das Zertifikat-Image auf Ihren Desktop oder in einen anderen Ordner.

Doppelklicken Sie auf die soeben gespeicherte CER-Datei. Sie wird im Schlüsselbund geöffnet.

Wählen Sie einen Schlüsselbund, um ihn zu speichern (ich denke, dieser Schritt ist spezifisch für Yosemite), z. B. "Anmelden", und klicken Sie schließlich auf "Immer vertrauen".

Wenn Sie nicht gefragt werden, wo Sie es speichern möchten oder ob Sie es als vertrauenswürdig erachten, suchen Sie das neu hinzugefügte Zertifikat (es sollte oben in Ihrer Liste stehen), klicken Sie mit der rechten Maustaste darauf, wählen Sie "Informationen abrufen" und wählen Sie dann "Immer vertrauen" "auf der Registerkarte" Vertrauen "unter" Bei Verwendung dieses Zertifikats ".

UPDATE 25/2/2017

Chrome zeigt die Zertifikatoptionen nicht neben der URL an. Sie müssen jetzt die Entwicklertools (Option + Befehl + i) öffnen und zur Registerkarte "Sicherheit" wechseln. Sie können dann auf "Zertifikat anzeigen" klicken und die obigen Anweisungen per Drag & Drop und weiter befolgen.

Sie können die direktere Zertifikatverknüpfung auch wieder aktivieren, indem Sie die folgenden Anweisungen befolgen: Wie zeige ich SSL-Zertifikatdetails in Chrome an?


2
Dieser Vorgang funktioniert bei meinem Synology NAS nicht. Ich kann bestätigen, dass das Zertifikat in KeyChain importiert wurde. Aber ich bekomme immer noch die gleiche Fehlermeldung von Chrome.
BetaRide

Ich habe ähnliche Probleme wie BetaRide, aber ich denke, das liegt am Hostnamen des Zertifikats, der sich vom Namen unterscheidet, mit dem das Zertifikat erstellt wurde
Andrew

Als ich das Zertifikat in meine "Login" -Kette legte, machte es keinen Unterschied. Ich musste es in die Kette für meinen Benutzernamen einfügen und die Vertrauensebene "Benutzerdefinierte Einstellungen verwenden" in "Immer vertrauen" ändern, wodurch alle anderen Optionen in diese Einstellung geändert wurden, nicht nur die für "X.509-Basisrichtlinie". .
LS

Vielen Dank für Ihren Kommentar @LS, hoffentlich wird es anderen Benutzern mit dem gleichen Problem helfen ;-)
Kapsel

Tatsächlich können Sie es im Anmeldeschlüsselbund belassen, mit der rechten Maustaste darauf klicken, "Informationen abrufen" auswählen und dann auf der Registerkarte "Vertrauen" unter "Bei Verwendung dieses Zertifikats" die Option "Immer vertrauen" auswählen
Kapsel

1

Für OS X über die Befehlszeile:

sudo security add-trusted-cert -p ssl -d -r trustRoot -k ~/Library/Keychains/login.keychain selfsigned.crt

Wenn Sie noch keine .crt-Datei ( selfsigned.crtin diesem Befehl) zum Referenzieren haben, zeigen Sie das Zertifikat in Chrome an und ziehen Sie es auf Ihren Desktop.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.