我遇到了一个问题,该网站的 SSL 证书与网站域名不对应。Chrome 针对该网站向我发出警告(这是理所当然的),我必须手动忽略该警告。每次重新启动 Chrome,我都需要再次忽略证书问题。
certutil
我尝试使用 、使用C,,
和trustargs将证书添加为受信任证书P,,
,但不起作用。我找不到一组 trustargs 来告诉它忽略哪个域正在使用该证书。
有没有办法告诉 Chrome(或 certutil)无论在哪个域使用该证书都信任它?
答案1
这是该主题答案的摘要
如果安全证书不受信任,则禁用 Google Chrome 警告。
您可以通过安装证书来避免受信任站点的消息。
只需单击地址栏中的警告图标,然后单击
Certificate Information -> Details Tab -> Export...
保存证书即可。使用 Chrome 的
Preferences -> Under The Hood -> Manage Certificates -> Import
。
在导入的“证书存储”屏幕上,选择“将所有证书放入以下存储”,然后浏览“受信任的根证书颁发机构”。重新启动 Chrome。
答案2
在 Linux 上使用 Chrome 版本 23.0.1271.97:
- 首先单击证书警告,然后将证书导出到您的文件系统。(连接 > 证书信息 > 详细信息 > 导出)
然后使用证书实用程序为了将保存的证书添加为受信任的对等体:
certutil -d sql:$HOME/.pki/nssdb -A -t P -n <certificate nickname> -i <certificate filename>
重新启动 Chrome 即可完成。
答案3
我在 Ubuntu Linux 的 Chromium 中让它运行的唯一方法是使用这个 certutil 命令行:
certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt
答案4
Linux 中的 Google Chrome 没有 SSL 证书管理器,它依赖于 NSS 共享数据库。为了将 SSL 证书添加到数据库,您必须使用命令行。我将解释如何添加 CAcert 证书以及添加自签名证书的非常简单的方法。
请看一下这个帖子: blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/