Chrome-自己署名または壊れたSSLによるパスワードの保存

29

私はこれを行う方法を頻繁に検索しましたが、過去に作成されたチケットがありましたが（＃142818＆＃405549）、良い答えは見つかりませんでした。

どうやら、Chromium開発者は、「壊れた」SSLやパスワードの保存のためにchrome：// flagsオーバーライドを作成できませんでした。これは、この厄介な「機能」を（フラグを介して）修正する最も簡単な方法のようです。デフォルトでブロックされる理由を完全に理解しています。

私の知識に対するオーバーライドはないため、与えられた自己署名証明書を（Windows）ストアの信頼されたルート領域にインポートする必要があると想定していました。これも機能しないようです。

誰かがこれを機能させることができましたか？私は警告に耐えることができます-パスワード保存の欠如ではありません。私は仕事のほとんどを開発環境で過ごし、1日数十回パスワードを再入力し続ける必要があります（コピー/貼り付け）。

google-chrome ssl password-management

— bshea
ソース

自己署名証明書をWindows証明書ストアにインポートすることはChromeでは機能しますが、私はこれを常に実行しています。どのようにインポートし、どのストアにインポートしますか？

— 強化

最後の試み-自己署名.cer形式を「信頼されたルート証明書認証/証明書」にインポート

— bshea 2017

明白ではありませんが、Chromeがフラグのオーバーライドを追加しただけなら、少し簡単ではないでしょうか？とにかく、あなたが私を正しい方向に向けたり、私が間違っていることを教えたりすることができるなら、どうぞ:)

— bshea

自己署名証明書をWindows証明書ストアにインポートすることもできません

— Ivan

更新 -このコメントの日付の時点で、これを行う簡単な方法/フラグを見つけたことはありません。しかし、無料の証明書発行（LetsEncryptなど）の出現により、正当なSSL証明書を作成できることがほとんどなので、パスワード保存の問題は徐々に解消されてきました。問題が解決しました。注：ただし、Webサーバー（証明書の発行中）とクライアントブラウザーはインターネットにアクセスする必要があります。これは、通常は問題ではありません...

— bshea

10

今日まで私はこのオプションについて知りませんでしたが、Chromeにはlocalhostオリジンからの安全でない証明書を許可するフラグがあるようです。このオプションは、次のchrome://flags/#allow-insecure-localhostページから利用できます。

これはlocalhostオリジンでの自己署名証明書の助けになるだけであり、パスワードマネージャーの問題が実際に修正されるかどうかをテストすることはしていませんが、期待できるようです。

— 重い
ソース

誰が最初に答えるかわからなかったので、最初の人に承認を与えました。旗はすべて、私はそれが必要でカバーしていませんが、助ける...

— bshea

2

@bshea、「回答済みXX分/時間/日前」というラベルにカーソルを合わせると、正確なタイムスタンプが表示されます。

— 強化

2

クロムフラグが証明書チェックの完全なオーバーライド（または特に非localhostソースからのパスワードの保存）をサポートすることを願っています。フラグの使用に関する警告が表示されるので、なぜそうしないのかわかりません。責任は私が推測します。

— bshea

1

@bshea、ええ、私は彼らがセキュリティ意識を高めようとしていると思います。フラグがそこにある場合、怠惰なWebサイトの所有者または悪意のある俳優が、ユーザーにフラグを反転させて悪い習慣を有効にするように指示する場合があります。フラグがそこにない場合、バイパスはありません

— 強化

これは私にはうまくいきませんでした。私にとってうまくいったのは、自己署名証明書を生成し、常に信頼できるものとしてシステムのトラストストアに追加することでした。

— Vic Seedoubleyew

7

または、コマンドラインスイッチを使用してChromeを起動するか、安全でないオリジンに--unsafely-treat-insecure-origin-as-secure="http://example.com"移動しchrome://flags/#unsafely-treat-insecure-origin-as-secureて入力することもできますhttp://example.com。

— Niutech
ソース

いいね。以前にそのフラグ/スイッチを見たことがない。その「不良ssl」ドメインのパスワードも保存できますか？

— bshea

私もうまくいきませんでした。自己署名証明書を生成してシステムのトラストストアに追加する必要がありました

— Vic Seedoubleyew

これはSSL / TLS用ではないと思います。安全な送信元ポリシーは、暗号化や認証ではなく、クロスサイトスクリプティングに関するものです。

— Bachsau

2

chrome：// flags /＃allow-insecure-localhostに移動します（またはこのリンクを右クリックして[ 新しいリンクを開く]をクリックします）。

次に、「有効にする」をクリックします。

これは重大なセキュリティ上の欠陥であることを十分に注意してください。

編集：プロトコルへのハイパーリンクでのURLエンコーディングの使用に関するセキュリティのため、ChromeはChromeプロトコルへのハイパーリンクを許可しないため、リンクは機能しなくなりました。特定のURLエンコードされた文字列は、古いバージョンのChromeをクラッシュさせます。この問題を修正するのではなく、ハイパーリンクのオプションを完全に排除しました。リンクをコピーして貼り付けて、その場所に移動してください。

— var firstName
ソース

その旗は私にとってニュースです。（localhostのみ）必要なものではありませんが、確かに役立ちます。

— bshea

FYIだけ-リンクが機能しない

— redbeam_

0

代わりにマクロ（iMacros）を使用することをお勧めします。クロムのセキュリティのデフォルトを破るので、ウイルスから保護する方が良いです。

編集：

iMacros Chrome拡張機能をダウンロードする
インストールする
Chromeの新しいタブを作成する
マクロを開く
次に、[記録]セクションに移動し、[記録]を押します
新しいタブでログインページに移動
ユーザー名とパスワードを入力してください
ログインを押してください
次に、記録を停止してページを保存します

これで、記録したマクロをブックマークセクションで再生して、簡単にログインできるようになりました。

— Rizky AP
ソース

1

スーパーユーザーへようこそ！あなたは可能性が編集し、それが質問に答える方法を明確にするあなたの答えを？

— Glorfindel

0

これらのどれも私にとってはうまくいきませんでした、私はここから-NotAfterフラグを追加してPowershellの回答を組み合わせた結果、証明書をエクスポートする代わりにコメントからのコピーと貼り付けを使用するように少し変更しましたこれがすべて正しいドメインで機能するようになると、Chromeは証明書が無効であると言うのをやめ、パスワードを保存するように求められました。

特定のドメインの新しい証明書を作成するには：

管理者としてPowershell ISEを開き、次のコマンドを実行します。
New-SelfSignedCertificate -DnsName *.mydomain.com, localhost -CertStoreLocation cert:\LocalMachine\My
新しい証明書を信頼するには：

mmc.exeを開く

コンソールルート->証明書（ローカルコンピューター）->個人に移動します。

作成した証明書を選択し、コピーします

[コンソールルート]-> [証明書]-> [信頼されたルート証明機関]に移動して貼り付けます。

証明書をサイトにバインドするには：

IISマネージャーを開く

サイトを選択し、右側のペインで[サイトの編集]-> [バインディング]を選択します。

新しいhttpsバインディングを正しいホスト名と新しい証明書で追加します

— BlackICE
ソース