如何让 chrome 记住自签名证书?

如何让 chrome 记住自签名证书?

我的公司有一个内部 wiki 和一些 QA 站点,它们都由具有其他名称的机器提供服务,因此 URL 与提供证书的实体不匹配。我在 Mac 上使用 Snow Leopard。Firefox 和 Safari 都能够记住证书以供将来参考,但 Chrome 没有这样做的机制。

这可能不是您要查找的网站!您尝试访问 qablahblah1,但实际上您访问的服务器自称是 qa.blahblah.com。这可能是由于服务器配置错误或更严重的问题造成的。您网络上的攻击者可能试图让您访问假冒(可能有害)版本的 qablahblah1。您不应继续。(按钮)“继续”和“返回安全”

在研究这个问题时,我偶然发现了http://www.google.com/support/forum/p/Chrome/thread?tid=18ea33a150bbccd2&hl=en#fid_18ea33a150bbccd2000490771188d4c5建议使用 Safari 在整个系统范围内“信任”证书。撇开必须使用其他浏览器来保存证书以便 Chrome 可以查看的错误不谈,这根本行不通。

我甚至尝试设置本地 NSS 证书数据库并将证书导入其中,但 Chrome 看不到它们。

有人可以建议一种方法来强制 Chrome 当我返回时记住我的证书吗?

我也看了如何将自签名服务器的证书添加到 Chrome 中的受信任证书?——但那里的答案太过神秘,我不得不再次提出这个问题。

答案1

据我所知,没有方法可以自动接受不适合您尝试访问的系统的证书。

在研究这个问题时,我偶然发现了线建议使用 Safari 在整个系统范围内“信任”证书。

这与您的问题无关。这涉及自签名证书或本地 CA。至于您对使用 Safari 的抱怨,在 Windows 上您可以使用 IE。Chrome 的设计决定是默认使用主机操作系统的证书存储库。内置浏览器具有更好的功能来管理系统证书存储。

答案2

您似乎没有理解 Chrome 警告的要点。Chrome 并没有说证书不受信任 - 它只是说证书用于错误的域。

即使您拥有针对 www2.foo.com 的完全有效且值得信赖的完整证书,该证书也不适用于 www.foo.com(否则 www.joeaverage.com 可以获得 SSL 证书并假装是 www.gmail.com,生活就会变得糟糕)。

您的解决方案是生成自签名证书您希望保护的域名, 和然后将该证书添加到 Windows 证书存储区 - Google Chrome 使用 Windows 证书存储区来决定证书是否受信任 - 然后您应该能够“安全地”浏览到您的本地域,而不会出现 Chrome 抱怨的情况。

相关内容