考虑访问具有已到期SSL 证书。Google Chrome(Version 102.0.5005.115,Windows 10)显示警告:
NET::ERR_CERT_AUTHORITY_INVALID
然而,我相信这些网站因为另一个 Web 服务为我构建了这些。
如何调整自定义级别的 Internet 选项仅删除此安全警告?
我不想“修复”证书问题,我想通过 Internet 选项将某些网站“列入白名单”。同样,我不知道证书或链存储在什么地方。我认为 Chrome 只是浏览“Internet”,而 Internet 选项允许我编辑有关“Internet”的规则。我的主要目标是使自定义级别只允许存在 SSL 问题和证书问题的站点通过,虽然标题可以更改。哦,截图只是为了突出“自定义级别...”选项的位置,来自其他地方的博客文章。
答案1
如何调整自定义级别 Internet 选项以删除此安全警告?
你不知道。不是任何设置都可以删除此安全警告。避免此问题的唯一方法是将网站的证书导入浏览器的“受信任证书”存储中。
我认为 Chrome 只是浏览“互联网”,而“互联网选项”允许我编辑有关“互联网”的规则。
“Internet 选项”面板未真的互联网选项面板 – 这是一特定的 HTTP 客户端(Microsoft WinHTTP)、一个特定的 TLS 库(Microsoft SChannel)和一个特定的 HTML 渲染器(Microsoft MSHTML),即它主要控制 Internet Explorer 浏览器的组件。
您在此处执行的任何操作几乎都不会影响其他浏览器,大多数浏览器都带有自己的 HTTP 和 TLS 库(更不用说 HTML 渲染器了)。例如,Google Chrome 使用 BoringSSL 作为 TLS 库,并且根本不关心 IE 设置。
事实上,受信任的证书几乎是唯一的例外——Chrome做使用 SChannel 提供的证书并通过此控制面板进行管理。您正在寻找内容 → 证书其中有一个部分“受信任的根证书颁发机构”。访问该网站,将其证书导出到文件,然后使用控制面板将其导入“受信任的颁发机构”。
(尽管通过 certmgr.msc 而不是“Internet 设置”来执行此操作更为常见,但两者实际上管理的是相同的列表。)
不过,我相信这些网站,因为另一个网络服务为我构建了这些网站。
这个警告其实根本不关乎你是否信任这些网站。关键在于浏览器不知道它是否是首先连接到目标站点,或者是否被重新路由到其他地方。