我可以配置 Chrome 以停止有关 SHA-1 签名服务器证书的警告吗?

我可以配置 Chrome 以停止有关 SHA-1 签名服务器证书的警告吗?

我在封闭实验室网络上使用 Chrome。我无法控制与我通信的服务器,这些服务器使用 SHA1 签名的 HTTPS 证书。他们应该使用更好的证书吗?当然,但我无法解决这个问题。我只是不想每次打开网站时都被浏览器打扰。

Chrome 是否有我可以更改的标志或注册表设置,以停止对 SHA1 证书发出警告?显然,这对于在实际互联网上使用来说很危险,但并非每个网络都面临攻击威胁。

答案1

对于 Mac 用户运行此命令以 XML 格式创建 plist 文件

cat >com.google.Chrome.plist <<POLICY
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>EnableSha1ForLocalAnchors</key>
    <true/>
</dict>
</plist>
POLICY

使用将其转换为二进制格式plutil -convert binary1 com.google.Chrome.plist

将其移至您的系统偏好设置中sudo cp com.google.Chrome.plist /Library/Preferences/

现在访问chrome://policy并确保EnableSha1ForLocalAnchors设置为true并具有OK状态(需要重启 Chrome)

对于注册表中需要的 Windows 更新

https://www.chromium.org/administrators/policy-list-3#EnableSha1ForLocalAnchors

答案2

使用以下命令禁用证书警告

Windows 用户-使用以下参数执行 chrome.exe 或将参数更新为 Chrome 快捷方式

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ignore-certificate-errors --ignore-urlfetcher-cert-requests

Mac 用户-从终端执行命令

/Applications/Google Chrome.app/Contents/MacOS/Google Chrome --ignore-certificate-errors --ignore-urlfetcher-cert-requests &> /dev/null

相关内容