如何在 Chrome 中添加自签名证书作为例外?

如何在 Chrome 中添加自签名证书作为例外?

我有许多通过 HTTPS 访问的网络设备。但是,它们是自签名证书,因此 Chrome 会显示警告页面。

在此处输入图片描述

在早期版本的 Chrome 中,我似乎记得此屏幕上有一个“添加例外”按钮,或者在证书的信息窗口上(如果您单击了地址栏中的 HTTPS)。然而,它早已消失了。

如何在 Chrome 28 中为特定的自签名证书添加例外?

答案1

  1. 从 Chrome 导出证书。

    • 要查看证书,请单击页面上的“检查”,然后转到“安全”选项卡:在此处输入图片描述
    • 现在单击“查看证书”,然后单击“复制到文件...”导出证书。在向导中选择 Base 64 编码的 .Cer。现在将证书保存到桌面上。 在此处输入图片描述
  2. 将证书导入到您信任的根证书颁发机构存储区。

    • 转到开始 | 并运行命令certmgr.msc

    • 展开树以转到受信任的根证书颁发机构 | 证书。转到所有任务,选择导入并导入相关证书。

或者

  • 在 chrome 设置中搜索管理证书。单击它并导入受信任的根证书颁发机构下的证书。

    在此处输入图片描述

答案2

对于 Mac OS X:

点击地址栏中的证书图标。点击“证书信息”,然后将证书图像拖放到您的桌面或其他文件夹中。

双击刚刚保存的 cer 文件,它将在 Keychain Access 中打开。

选择一个钥匙串来存储它(我认为这一步是Yosemite特有的),例如“登录”,最后点击“始终信任”。

如果没有系统询问您将它保存在哪里或者是否应该信任它,请找到新添加的证书(它应该位于列表顶部),右键单击它,选择“获取信息”,然后在“信任”选项卡下的“使用此证书时”下选择“始终信任”。

更新日期:2017/2/25

Chrome 不会在 URL 旁边显示证书选项,您现在必须打开开发者工具 (Option + Command + i) 并转到“安全”选项卡。然后,您可以点击“查看证书”,并按照上述说明从拖放操作开始。

您还可以按照以下说明再次启用更直接的证书链接: 如何在 Chrome 上查看 SSL 证书详细信息?

答案3

对于 OS X,从命令行执行此操作:

sudo security add-trusted-cert -p ssl -d -r trustRoot -k ~/Library/Keychains/login.keychain selfsigned.crt

如果您没有 .crt 文件(selfsigned.crt在此命令中)可供引用,请在 Chrome 中查看证书并将其拖到您的桌面。

相关内容