web-dev-qa-db-ja.com

セキュリティ証明書が信頼されていない場合にChromeが出す警告を無効にするにはどうすればよいですか。

信頼できる証明書がないHTTPSサイトにアクセスしようとしたときにChromeで表示される警告を無効にすることが可能かどうかを知りたいです。

私のブックマークにはHTTPSを使用しているサイトがいくつかありますが、信頼できる証明書を持っていないサイトがあるので、アクセスするたびに手動で警告の[続行]をクリックする必要があり、厄介です。

警告を無効にしたり、何らかの方法でこれらのサイトを何らかの安全なリストに追加したりする方法はありますか?

170
sippa

シッパ、
Chromeの[オプション]> [証明書の管理]> [インポート]を使用すると、証明書はどこに配置されますか。インポートの[証明書ストア]画面で、[すべての証明書を次のストアに配置する]を選択し、[信頼されたルート証明機関]を探します。 Chromeを再起動してください。これは通常私のために働きます。

34
cornelius10

コマンドラインで次のように渡すと、ChromeにすべてのSSLエラーを無視するように指示できます。

--ignore-certificate-errors

これを使ってbashからChromeを起動します。

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

そしてそれは素晴らしい作品です。これは開発Webサイトのテストにのみ使用し、は一般的なエンドユーザーには使用しないでくださいことに注意してください。

どうして? Chromeは「本物の」サイトでも悪質な証明書については何も言いません。あなたが開発者であるならば、これだけを使ってください!

ローカルのSSL証明書にこれを使用するだけの場合は、Chromeでこのオプションを使用するだけで済む可能性があります。allow-insecure-localhost

chrome:// flags /#allow-insecure-localhost

関連するメモとして、Chrome/Safari用に完全に信頼された自己署名SSL証明書を作成したい場合は、 ここでその方法を見つけることができます

94
Brad Parks

証明書をインストールすることで、信頼済みサイトへのメッセージを避けることができます。

これは、アドレスバーの警告アイコンをクリックしてからクリックしてください。

「証明書情報」 - >「詳細」タブ - >ファイルにコピー

証明書を保存してから証明書ファイルをダブルクリックします。証明書ウィンドウが開くので、[証明書のインストール]をクリックしてインストールを進めます。

次回このサイトにアクセスしたときには、エラーなく問題なく動作するはずです。

34
chills42

OSX上のChromeの場合、Chromeで使用されるシステムのキーチェーンに自己署名証明書を追加する比較的簡単な方法は次のとおりです。 Google Chrome、Mac OS Xおよび自己署名SSL証明書 これ以上迷惑な赤い警告画面はありません! (Chromiumが例外の追加を単純化してくれることを望みます。)

18
davemyron

Linux用の指示(Chrome 12以降):

Certificate Information -> Details -> Export

証明書を任意のファイルとして保存してください。

Preferences -> Under the hood -> Manage certificates -> Authorities

ファイルをインポートし、要求されたらすべてのチェックボックスをオンにします。これで終わりです。

[権限]タブの下にインポートすることは非常に重要です、それ以外の場合はそうではありません。

12
lzap

OsXでは、Firefoxから証明書をエクスポートし、ログインプロファイルの下でキーチェーンにインポートする必要があります。

3
Fernando Meyer

これを機能させるには、[暗号化メッセージ構文標準 - PKCS#7証明書(.P7B)]オプションを使用してファイルにコピーし、[可能であれば証明書パスにすべての証明書を含める]チェックボックスをオンにする必要がありました。

それから私はCorneliusの指示を使ってインポートし、それは働いた。

1
caspian

あなたが行くサイト、あなた自身のサーバーである場合、あなたがあなたのサーバー上に自己署名証明書または信頼できる機関からの証明書をインストールしたことを確認してください。一部のサーバーソフトウェアは、デフォルトのテスト証明書を設定します。これは、信頼されたルート機関の証明書ストアに追加することはできません。

1

Googleのパターナリズムが耐え難いものになった場合 as in

ユーザーが証明書を失効したサイトにアクセスすることは望ましくありません。このバグレポートが約2であると思われる場合は、WontFixとマークします。それをしてくれませんか?

独自のTLSルートCAで開くすべてのTLS接続に署名するTLSプロキシを使用して、ブラウザのTLSシステムを完全に無効にすることができます。明らかに、ChromeインターフェースでWebサイトの実際の証明書を表示できないなどの迷惑な結果があります。また、クライアントTLS証明書は仕様上、そのTLSプロキシと互換性がありません。

多くのGoogle Chrome拡張機能では、ドメインに基づいてプロキシを選択できるため、ChromeでTLS問題を引き起こすことがわかっているドメインのみをプロキシできます。

0
curiousguy