SHA-1署名付きサーバー証明書に関する警告を停止するようにChromeを構成できますか?
クローズドラボネットワークでChromeを使用しています。HTTPSにSHA1署名付き証明書を使用する、通信しているサーバーを制御できません。より適切な証明書を使用する必要がありますか?もちろん、それを修正することはできません。サイトを開くたびにブラウザに煩わされたくないだけです。
Chromeには、SHA1証明書に関する警告を停止するフラグまたはレジストリ設定を変更できますか?明らかに、これは実際のインターネットでの使用には危険ですが、すべてのネットワークが攻撃の脅威にさらされているわけではありません。
Macユーザーの場合このコマンドを実行して、XML形式のplistファイルを作成します
cat >com.google.Chrome.plist <<POLICY
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.Apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>EnableSha1ForLocalAnchors</key>
<true/>
</dict>
</plist>
POLICY
plutil -convert binary1 com.google.Chrome.plistを使用してバイナリ形式に変換します
それをシステム環境設定に移動しますSudo cp com.google.Chrome.plist /Library/Preferences/
次に、chrome://policyにアクセスし、EnableSha1ForLocalAnchorsがtrueに設定され、OKステータスになっていることを確認します(Chrome再起動が必要)
レジストリで必要なWindowsUpdateの場合
https://www.chromium.org/administrators/policy-list-3#EnableSha1ForLocalAnchors
以下のコマンドを使用して、証明書の警告を無効にします
Windowsユーザー-以下のパラメーターを使用してchrome.exeを実行するか、パラメーターをChromeショートカット)に更新します
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ignore-certificate-errors --ignore-urlfetcher-cert-requests
Macユーザー-ターミナルからコマンドを実行します
/Applications/Google Chrome.app/Contents/MacOS/Google Chrome --ignore-certificate-errors --ignore-urlfetcher-cert-requests &> /dev/null