Webサイトのドメインに対応していないSSL証明書を持つWebサイトに問題があります。ChromeはこのWebサイトに関する警告を表示します(当然のことです)。これは手動で無視する必要があります。Chromeを再起動するたびに、証明書の問題を再度無視する必要があります。
、trustargs certutilを使用して、証明書を信頼できる証明書として追加しようとしましたが、機能しません。どのドメインが証明書を使用しているかを無視するように指示する一連のtrustargsが見つかりません。C,,P,,
Chrome(またはcertutil)に、この証明書を使用するドメインに関係なくこの証明書を信頼するように指示する方法はありますか?
回答:
これは、
セキュリティ証明書が信頼されていない場合のスレッド「Google Chromeを無効にする」警告からの回答の要約です。
証明書をインストールすることにより、信頼済みサイトのメッセージを回避できます。
これを行うには、アドレスバーの警告アイコンをクリックし、[
Certificate Information -> Details Tab -> Export...
証明書を保存]をクリックします。Chromeのを使用し
Preferences -> Under The Hood -> Manage Certificates -> Importます。
インポートの[証明書ストア]画面で、[すべての証明書を次のストアに配置する]を選択し、[信頼されたルート証明機関]を参照します。Chromeを再起動します。
LinuxでChromeバージョン23.0.1271.97を使用:
sudo zypper install mozilla-nss-tools
certutil -H -A、および多分NSSデータベースの信頼フラグについて読む:blogs.oracle.com/meena/entry/notes_about_trust_flags
Ubuntu Linuxを使用してChromiumで動作させる唯一の方法は、次のcertutilコマンドラインを使用することです。
certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt
このスレッドを見てください:
私のTivoの自己署名証明書がOKであることをChromeに納得させられません。
この記事は次のように述べています。
NSSバグを回避するには、「C ,,」信頼フラグを指定する必要があります。
このスレッドが問題に関連している場合、これはChromeの既知のバグであり、「P ,,」信頼フラグが機能していないようです 。libpkixはP(信頼できるピア)信頼フラグを無視します
これが役立つことを願っています(Linuxを使っていないので、少し盲目的に答えています)。
LinuxのGoogle ChromeにはSSL証明書マネージャーがなく、NSS Shared DBに依存しています。SSL証明書をデータベースに追加するには、コマンドラインを使用する必要があります。CAcert証明書を追加する方法と、自己署名証明書を追加する非常に簡単な方法について説明します。
このスレッドをご覧ください: blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/
certutilコマンドラインツールを使用して証明書を管理します。