有没有办法让 Chrome 假定域的证书是有效的(换句话说,跳过验证其证书)?

有没有办法让 Chrome 假定域的证书是有效的(换句话说,跳过验证其证书)?

有没有办法让 Windows 上的 Chrome 避免验证如下域的证书www.foo.com

身份未经核实

基本上我想避免每次启动 Chrome 时都收到该网站的警告消息:

证书警告

答案1

您可以将服务器的证书(或签署服务器证书的 CA 的证书,如果它不是自签名的)导入 Windows 的证书存储区(Chrome 和 IE 使用;Firefox 有自己的证书存储区)。信任服务器自己的证书应该只对该证书有效。信任 CA 是有风险的,因为您信任的任何 CA 都可以为任何网站签署证书,因此您实际上是在授予 CA 证书的所有者以不可检测的方式对任何 TLS 流量进行中间人操作的能力(使用固定的网站除外,例如 Chrome 中的 Google 资源)。

单击Certificate information,应该有一个选项可以导入证书,或将其保存到文件。保存的证书可以通过 Windows 打开和导入。

相关内容