我在封闭实验室网络上使用 Chrome。我无法控制与我通信的服务器,这些服务器使用 SHA1 签名的 HTTPS 证书。他们应该使用更好的证书吗?当然,但我无法解决这个问题。我只是不想每次打开网站时都被浏览器打扰。
Chrome 是否有我可以更改的标志或注册表设置,以停止对 SHA1 证书发出警告?显然,这对于在实际互联网上使用来说很危险,但并非每个网络都面临攻击威胁。
答案1
对于 Mac 用户运行此命令以 XML 格式创建 plist 文件
cat >com.google.Chrome.plist <<POLICY
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>EnableSha1ForLocalAnchors</key>
<true/>
</dict>
</plist>
POLICY
使用将其转换为二进制格式plutil -convert binary1 com.google.Chrome.plist
将其移至您的系统偏好设置中sudo cp com.google.Chrome.plist /Library/Preferences/
现在访问chrome://policy并确保EnableSha1ForLocalAnchors设置为true并具有OK状态(需要重启 Chrome)
对于注册表中需要的 Windows 更新
https://www.chromium.org/administrators/policy-list-3#EnableSha1ForLocalAnchors
答案2
使用以下命令禁用证书警告
Windows 用户-使用以下参数执行 chrome.exe 或将参数更新为 Chrome 快捷方式
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ignore-certificate-errors --ignore-urlfetcher-cert-requests
Mac 用户-从终端执行命令
/Applications/Google Chrome.app/Contents/MacOS/Google Chrome --ignore-certificate-errors --ignore-urlfetcher-cert-requests &> /dev/null