web-dev-qa-db-ja.com

SHA-1署名付きサーバー証明書に関する警告を停止するようにChromeを構成できますか?

クローズドラボネットワークでChromeを使用しています。HTTPSにSHA1署名付き証明書を使用する、通信しているサーバーを制御できません。より適切な証明書を使用する必要がありますか?もちろん、それを修正することはできません。サイトを開くたびにブラウザに煩わされたくないだけです。

Chromeには、SHA1証明書に関する警告を停止するフラグまたはレジストリ設定を変更できますか?明らかに、これは実際のインターネットでの使用には危険ですが、すべてのネットワークが攻撃の脅威にさらされているわけではありません。

2
James B

Macユーザーの場合このコマンドを実行して、XML形式のplistファイルを作成します

cat >com.google.Chrome.plist <<POLICY
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.Apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>EnableSha1ForLocalAnchors</key>
    <true/>
</dict>
</plist>
POLICY

plutil -convert binary1 com.google.Chrome.plistを使用してバイナリ形式に変換します

それをシステム環境設定に移動しますSudo cp com.google.Chrome.plist /Library/Preferences/

次に、chrome://policyにアクセスし、EnableSha1ForLocalAnchorstrueに設定され、OKステータスになっていることを確認します(Chrome再起動が必要)

レジストリで必要なWindowsUpdateの場合

https://www.chromium.org/administrators/policy-list-3#EnableSha1ForLocalAnchors

2
maxmithun

以下のコマンドを使用して、証明書の警告を無効にします

Windowsユーザー-以下のパラメーターを使用してchrome.exeを実行するか、パラメーターをChromeショートカット)に更新します

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ignore-certificate-errors --ignore-urlfetcher-cert-requests

Macユーザー-ターミナルからコマンドを実行します

/Applications/Google Chrome.app/Contents/MacOS/Google Chrome --ignore-certificate-errors --ignore-urlfetcher-cert-requests &> /dev/null
1
maxmithun