2009-08-21 15:43:18 +0000 2009-08-21 15:43:18 +0000
180
180

Wie deaktiviere ich die Warnung, die Chrome ausgibt, wenn ein Sicherheitszertifikat nicht vertrauenswürdig ist?

Ich möchte wissen, ob es möglich ist, die Warnung zu deaktivieren, die Sie in Chrome erhalten, wenn Sie versuchen, eine HTTPS-Site aufzurufen, die kein vertrauenswürdiges Zertifikat besitzt.

Ich habe ein paar Websites in meinen Lesezeichen, die HTTPS verwenden, aber keine von ihnen hat vertrauenswürdige Zertifikate, so dass ich jedes Mal, wenn ich sie besuche, manuell auf “Trotzdem fortfahren” in der Warnung klicken muss, und das wird irgendwie lästig.

Gibt es eine Möglichkeit, die Warnung zu deaktivieren oder diese Websites irgendwie zu einer Art sicherer Liste hinzuzufügen?

Antworten (8)

112
112
112
2016-02-05 14:23:33 +0000

Sie können Chrome anweisen, alle SSL-Fehler zu ignorieren, indem Sie in der Befehlszeile Folgendes übergeben:

--ignore-certificate-errors

Ich starte Chrome aus der Bash mit folgendem Befehl:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

und es funktioniert hervorragend. Beachten Sie, dass dies nur zum Testen von Entwicklungs-Websites verwendet werden sollte, und nicht von einem typischen Endbenutzer.

Warum? Weil Chrome auch auf “echten” Websites nichts über schlechte Zertifikate sagt! Verwenden Sie dies also nur, wenn Sie ein Entwickler sind!

Wenn Sie dies nur für lokale SSL-Zertifikate wollen, dann können Sie diese Option in Chrome verwenden, allow-insecure-localhost:

chrome://flags/#allow-insecure-localhost

In diesem Zusammenhang sei erwähnt, dass Sie, wenn Sie vollständig vertrauenswürdige selbstsignierte SSL-Zertifikate für Chrome/Safari erstellen wollen, hier erfahren Sie, wie das geht

34
34
34
2009-08-21 15:57:58 +0000

Sie können die Meldung für vertrauenswürdige Sites vermeiden, indem Sie das Zertifikat installieren.

Dies können Sie tun, indem Sie auf das Warnsymbol in der Adressleiste klicken, dann auf

“Zertifikatsinformationen” -> Registerkarte “Details” -> In Datei kopieren

Das Zertifikat speichern, dann auf die Zertifikatsdatei doppelklicken. Klicken Sie in dem sich öffnenden Zertifikatsfenster auf Zertifikat installieren und gehen Sie dann durch die Installation.

Wenn Sie das nächste Mal auf die Website gehen, sollte sie fehlerfrei funktionieren.

20
20
20
2011-01-12 02:09:22 +0000

Für Chrome unter OSX gibt es hier eine relativ einfache Möglichkeit, das selbstsignierte Zertifikat in den Schlüsselbund des Systems einzufügen, der von Chrome verwendet wird: Google Chrome, Mac OS X und selbstsignierte SSL-Zertifikate . Kein lästiger roter Warnbildschirm mehr! (Ich wünschte allerdings, Chromium würde das Hinzufügen der Ausnahme vereinfachen).

12
12
12
2011-08-05 07:36:34 +0000

Anweisungen für Linux (Chrome 12+):

Certificate Information -> Details -> Export

Speichern Sie das Zertifikat als eine Datei Ihrer Wahl.

Preferences -> Under the hood -> Manage certificates -> Authorities

Importieren Sie die Datei und markieren Sie alle Kästchen, wenn Sie dazu aufgefordert werden. Sie sind fertig.

Es ist sehr wichtig, unter der Registerkarte Behörden zu importieren, und nicht andere!

3
3
3
2010-11-18 23:09:11 +0000

Auf OsX sollten Sie Ihr Zertifikat aus Firefox exportieren und am Schlüsselbund unter dem Login-Profil importieren.

1
1
1
2014-07-04 10:07:22 +0000

Wenn die Website, zu der Sie gehen, Ihr eigener Server ist, stellen Sie sicher, dass Sie das selbstsignierte Zertifikat oder ein Zertifikat von einer vertrauenswürdigen Behörde auf Ihrem Server installiert haben. Einige Serversoftware legt das Standard-Testzertifikat fest, das nicht zum Zertifikatsspeicher der vertrauenswürdigen Stammzertifizierungsstellen hinzugefügt werden kann.

1
1
1
2010-06-02 13:10:38 +0000

Damit dies funktionierte, mußte ich mit der Option “Cryptographic Message Syntax Standard - PKCS #7 Certificates (.P7B)” in eine Datei kopieren und das Kästchen “Include all certificates in the certification path if possible” ankreuzen.

Dann importierte ich mit den Anweisungen von Cornelius, und es funktionierte.

0
0
0
2018-07-11 01:24:03 +0000

Wenn die Bevormundung durch Google unerträglich wird wie in :

wir wollen nicht, dass Nutzer eine Website mit einem widerrufenen Zertifikat besuchen. Wenn Sie der Meinung sind, dass dieser Fehlerbericht von #2 handelt, werde ich ihn als WontFix markieren. Möchten Sie, dass ich das tue?

können Sie das TLS-System des Browsers vollständig annullieren, indem Sie einen TLS-Proxy verwenden, der alle TLS-Verbindungsöffnungen mit seiner eigenen TLS-Root-CA signiert. Das hat natürlich ärgerliche Folgen wie die Unfähigkeit, das echte Zertifikat einer Website mit der Chrome-Schnittstelle anzuzeigen. Außerdem sind Client-TLS-Zertifikate von vornherein nicht mit diesem TLS-Proxying kompatibel.

Viele Google Chrome-Erweiterungen ermöglichen die Auswahl von Proxys auf der Grundlage der Domäne, so dass Sie nur solche Domänen proxyen können, von denen bekannt ist, dass sie TLS-Probleme in Chrome verursachen.