web-dev-qa-db-ja.com

Chromeの特定のURLに対して常に安全でない接続を許可するにはどうすればよいですか?

内部で使用するために、自己署名された安全でないSSL証明書を使用するシステムがあり、Chromeが各セッションで警告する:

接続はプライベートではありません

攻撃者がlog.Hive.stage.dreamlines.nlから情報(パスワード、メッセージ、クレジットカードなど)を盗もうとしている可能性があります。 NET :: ERR_CERT_AUTHORITY_INVALID

いつもAdvancedをクリックしてからProceed to my-custom-site.foo (unsafe)をクリックする必要があります。すべてのセッションでこれを実行する必要はありません。私はリスクについて知っています。特定のドメインの安全でない証明書を常に信頼したいと思っています。

Chromeで特定のURLの警告を無効にするにはどうすればよいですか?安全でないコンテンツをすべて許可したくないので、ホワイトリストにすべきです。

10
k0pernikus

特定のURLに対して安全でない接続を許可するには、そのサイト証明書をキーチェーンにインポートし、HTTPS/SSL接続に対して信頼できるようにする必要があります。そのため、Chromeはそれを理解できます。すべてのWebアドレス、代わりにルート証明書をインポートする必要があります。

Chromeでは基本的に南京錠のアイコンをクリックし、[接続]タブ/ [証明書情報]で安全でない発行者を見つけてCRTファイルをダウンロードします。これにより、システムのキーチェーンにインポートできます。

GitHub - The identity of this website has not been verified. Server's certificate is not trusted.

または、次のコマンドを使用してそのファイルを保存します。

ex +'/BEGIN CERTIFICATE/,/END CERTIFICATE/p' <(echo | openssl s_client -showcerts -connect example.com:443) -scq > file.crt

次にファイルを開き、証明書をインポートしてHTTPS/SSLに対して信頼できるようにするオプションを見つけます。

たとえばOS Xでは、ファイルをダブルクリックするか、キーチェーンアクセスにドラッグアンドドロップして、ログイン/証明書に表示されるようにします。次に、インポートされた証明書をダブルクリックして、SSLをAlways Trustにします。

4
kenorb