Pregunta ¿Cómo desactivo la advertencia que proporciona Chrome si no se confía en un certificado de seguridad?


Deseo saber si es posible deshabilitar la advertencia que recibe en Chrome cuando intenta ir a un sitio HTTPS que no tiene un certificado de confianza.

Tengo algunos sitios en mis marcadores que usan HTTPS pero ninguno de ellos tiene certificados confiables, por lo que cada vez que los visito, tengo que hacer clic manualmente en "Proceder de todos modos" en la advertencia y se vuelve algo molesto.

¿Hay alguna forma de desactivar la advertencia o agregar de alguna manera estos sitios a algún tipo de lista segura?


153


origen


Por si acaso, verifique la configuración de fecha / hora de su dispositivo - Timo Huovinen
Podrías escribir badidea en cualquier lugar de la página cuando veas la advertencia (solo haz esto en sitios que sabes que no están comprometidos). Puede que tenga que hacerlo algunas veces pero verá que funciona bien. - Jeremy


Respuestas:


sippa,
Cuando utilizas las Opciones de Chrome> Gestionar certificados> Importar, ¿dónde colocas el certificado? En la pantalla "Certificado de tienda" de la importación, elija "Colocar todos los certificados en la siguiente tienda" y busque "Autoridades de certificación raíz de confianza". Reinicia Chrome. Esto normalmente funciona para mí.


32



no funciona en Chromium 11.0.696.71 (86024) en Ubuntu 11.04 :( - Radu Maris
Chrome me pide la contraseña de un certificado: "Ingrese la contraseña que se utilizó para encriptar este archivo de certificado" - kachar
Primero, deberá exportar el certificado SSL (el que no es de confianza) del sitio para el que desea agregar una excepción. Puede hacerlo haciendo clic en el icono de candado rojo a la izquierda de la URL. Desde aquí se obtiene un menú desplegable con un enlace de 'información del certificado'. Haz clic en ese enlace, ve a la pestaña 'detalles' y 'copia al archivo'. Usé las opciones predeterminadas, las exporté a mi escritorio y luego las seguí como se sugirió cornelius10. En la configuración -> configuración avanzada, habrá una sección SSL. Vaya allí e importe el certificado que acaba de exportar. Funcionó una delicia para mí. - Lukey
He intentado esto y otras permutaciones sugeridas aquí y nada funciona. Importación del certificado, pero el mensaje "Su conexión no es privada" aún se muestra. ¿Sigue siendo esta una solución válida? - Klas Mellbourn
Seis años después, Chrome ha desbaratado totalmente los certificados autofirmados. Hice exactamente lo que describió, pero solo cambió el mensaje de error a NET :: ERR_CERT_COMMON_NAME_INVALID - Amalgovinus


Puedes decirle a Chrome que ignore todos los errores SSL al pasar lo siguiente en la línea de comando:

--ignore-certificate-errors

Comienzo Chrome desde bash usando esto:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

y funciona genial Tenga en cuenta que esto debería solamente ser utilizado para probar sitios web de desarrollo, y no debería ser utilizado por un usuario final típico.

¿Por qué? ¡Porque Chrome tampoco dirá nada sobre certificaciones erróneas en sitios "reales"! ¡Solo usa esto si eres un desarrollador!

Si solo quieres esto para los certificados SSL locales, entonces puedes salirte con la suya simplemente usando esta opción en Chrome, allow-insecure-localhost:

chrome: // flags / # allow-inseguro-localhost

En una nota relacionada, si desea crear certificados SSL autofirmados de confianza para Chrome / Safari, puedes averiguar cómo hacerlo aquí


73



¡Funciona en Windows también! - Chaoix
Esta debería ser la respuesta aceptada: esta es una respuesta DEBE SABER, ni siquiera es divertida. Gracias Brad! - Danail Gabenski
Esta fue la solución que estaba buscando. Funciona en Windows. Debe funcionar en otras plataformas también. Simplemente ejecute el ejecutable con la bandera mencionada. - Srinivas Gollapudi
@BradParks parece que tenía un chrome.exe adicional corriendo que tuve que forzar a dejar de fumar y luego me funcionó de nuevo. Sigo recibiendo el mensaje "Estás usando un indicador de línea de comandos no compatible: --ignore-certificate-errors. La estabilidad y la seguridad sufrirán". Realmente no me gusta ver las cosas sufrir, especialmente la seguridad. ¿Esto va a desaparecer en algún momento? - ScottN
¡Guay! Creo que esa advertencia probablemente permanecerá allí para siempre, para garantizar que la gente sepa que Chrome está ignorando los certificados SSL. De lo contrario, alguien podría ejecutar un sitio falso con un certificado SSL no válido, y cambiar la configuración de inicio de Chrome para ignorar los certificados SSL, y Chrome accedería de esta manera sin advertencias de ningún tipo. - Brad Parks


Puede evitar el mensaje para sitios de confianza instalando el certificado.

Esto se puede hacer haciendo clic en el icono de advertencia en la barra de direcciones, luego haga clic

"Información del certificado" -> Pestaña de detalles -> Copiar al archivo

Guarde el certificado, luego haga doble clic en el archivo del certificado. En la ventana de certificado que se abre, haga clic en certificado de instalación, luego recorra la instalación.

La próxima vez que vaya al sitio debería funcionar bien sin errores.


34



Hmm ... Intenté lo que dijiste en dos sitios, pero parece que no funciona. ¿Crees que tengo que reiniciar después de instalar el certificado? - sippa
También intenté ir a Opciones en Chrome y luego Administrar certificados e importarlos de esa manera. Dice que se importó con éxito pero no aparece en la lista. - sippa
No funciona - Harikrishnan
es 2016. ¿Hola? Chrome no nos está escuchando. - YumYumYum
chills42 esto funcionó para mí, ¡oh! ¡Gracias! - Sajjan Sarkar


Para Chrome en OSX, aquí hay una forma relativamente fácil de agregar el certificado autofirmado al llavero del sistema, que Chrome utiliza: Google Chrome, Mac OS X y certificados SSL autofirmados. ¡No más molestas pantallas rojas de advertencia! (Sin embargo, me gustaría que Chromium simplificara la adición de la excepción).


17



Gracias. Si recibe el error 100013 al agregarlo a través de Acceso a Llaveros, consulte esta página: bit.ly/jBujt1 - Chris Serra
@ChrisSerra - Intento seguir tu enlace bit pero obtengo un 404; ¿Puedes dar más detalles sobre las instrucciones que hay? - EmmyS
@EmmyS: Lo siento, realmente no recuerdo. Estaba intentando encontrar la página en Google Cache, pero no fue exitoso. Intentaré revisar el proceso nuevamente y veré si la memoria muscular me ayuda a recordar la solución. - Chris Serra
@ChrisSerra: no es gran cosa; descubrimos cómo hacerlo. - EmmyS
Gracias por el enlace. Funcionó. Parece que el CN ​​del certificado aún debe coincidir con el dominio de la url incluso después de estos pasos. Además, el Paso 5 en ese sitio no es necesario. Se puede agregar a su llavero de inicio de sesión y no necesita estar en el llavero del sistema. - mhost


Instrucciones para Linux (Chrome 12+):

Certificate Information -> Details -> Export

Guarde el certificado como un archivo de su elección.

Preferences -> Under the hood -> Manage certificates -> Authorities

Importe el archivo y marque todos los cuadros cuando lo solicite. Estás listo.

Es muy importante importar bajo el Pestaña Autoridades¡y no otro!


12



El archivo contenía un certificado, que no se importó: xxx.xxxxx.com: no es una Autoridad de Certificación. - kachar
Bueno, parece que no tienes cert de autoridad. Pruebe con una pestaña diferente. La pregunta es para las autoridades ... - lzap
Sí, funcionó en la pestaña 'Otros certificados' - kachar
¡Finalmente una respuesta que funciona! ¡Muchas gracias! - Andre Figueiredo


En OsX, debe exportar su certificado de Firefox e importar en llavero bajo el perfil de inicio de sesión.


3





Para que esto funcione, tuve que copiar al archivo usando la opción "Cryptographic Message Syntax Standard - PKCS # 7 Certificates (.P7B)" y marcar la casilla "Incluir todos los certificados en la ruta de certificación si es posible".

Luego importé usando las instrucciones de Cornelius y funcionó.


1



Esto todavía me da "NET :: ERR_CERT_COMMON_NAME_INVALID" .. - Amalgovinus


Si el sitio al que acude es su propio servidor, asegúrese de haber instalado el certificado autofirmado o un certificado de Autoridades de confianza en su servidor. Algunos software de servidor configuran el certificado de prueba predeterminado, que no se puede agregar al almacén de certificados de Autoridades raíz de confianza.


1