セキュリティ証明書が信頼されていない場合にChromeが出す警告を無効にするにはどうすればよいですか？

175

信頼できる証明書を持たないHTTPSサイトにアクセスしようとしたときにChromeで表示される警告を無効にできるかどうか知りたいのですが。

HTTPSを使用するブックマークにいくつかのサイトがありますが、いずれも信頼できる証明書を持っていません。そのため、アクセスするたびに手動で警告の[続行]をクリックする必要があります。

警告を無効にする方法や、何らかの方法でこれらのサイトを何らかのセーフリストに追加する方法はありますか？

google-chrome certificate https

— シッパ
ソース

2

念のため、お使いのデバイスの日付/時刻の設定を確認してください

— ティモHuovinen

1

badidea警告が表示されたら、ページ上の任意の場所に入力できます（侵害されていないことがわかっているサイトでのみ入力してください）。数回行う必要があるかもしれませんが、うまくいくことがわかります。

— ジェレミー

1

@Jeremyが言及しているセキュリティインタースティシャルバイパスキーワードはローテーションされていますthisisunsafe。代わりに使用してください。

— グリバー氏

35

sippa、
Chromeの[オプション]> [証明書の管理]> [インポート]を使用する場合、証明書をどこに配置しますか？インポートの[証明書ストア]画面で、[すべての証明書を次のストアに配置する]を選択し、[信頼されたルート証明機関]を参照します。Chromeを再起動します。これは通常私のために動作します。

4

Ubuntu 11.04上のChromium 11.0.696.71（86024）では動作しません：（

— Radu Maris

13

Chromeから証明書のパスワードの入力を求められます：「この証明書ファイルの暗号化に使用されたパスワードを入力してください」

— -kachar

1

最初に、例外を追加するサイトからSSL証明書（信頼されていない証明書）をエクスポートする必要があります。URLの左側にある赤い南京錠のアイコンをクリックして、これを行うことができます。ここから、「証明書情報」リンクのドロップダウンが表示されます。そのリンクをクリックし、「詳細」タブに移動して「ファイルにコピー」します。デフォルトのオプションを使用し、デスクトップにエクスポートしてから、cornelius10の提案に従って操作しました。設定->詳細設定には、SSLセクションがあります。そこに行き、エクスポートしたばかりの証明書をインポートします。私のために御treat走をしました。

— ルキー14

3

私はこれを試してみましたが、ここで提案されている他の順列もうまくいきません。証明書をインポートしましたが、「接続はプライベートではありません」というメッセージが引き続き表示されます。これはまだ有効な解決策ですか？

— クラスメルボーン

9

6年後、Chromeは自己署名証明書を完全に台無しにしました。説明どおりに行いましたが、エラーメッセージがNET :: ERR_CERT_COMMON_NAME_INVALID

— Amalgovinus

101

コマンドラインで次を渡すことで、すべてのSSLエラーを無視するようChromeに指示できます。

--ignore-certificate-errors

これを使用してbashからChromeを起動します：

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

そしてそれは素晴らしく機能します。これは、開発Webサイトのテストにのみ使用し、一般的なエンドユーザーは使用しないでください。

どうして？Chromeは「実際の」サイトの悪い証明書についても何も言わないからです！あなたが開発者である場合にのみこれを使用してください！

ローカルSSL証明書にこれが必要な場合は、Chromeでこのオプションを使用するだけで済みますallow-insecure-localhost。

chrome：// flags /＃allow-insecure-localhost

関連するメモで、Chrome / Safariの完全に信頼された自己署名SSL証明書を作成する場合は、ここでその方法を確認できます。

— ブラッドパークス
ソース

3

Windowsでも動作します！

— シャオイ

7

これは受け入れられた答えであるべきです-これはそのようなMUST KNOWの答えであり、面白くさえありません。ありがとう、ブラッド！

— ダニールガベンスキー

3

これが私が探していた解決策でした。Windowsで動作します。他のプラットフォームでも動作する必要があります。上記のフラグを指定して実行可能ファイルを実行するだけです。

— スリニバスゴラプディ

2

@BradParksは、余分なchrome.exeを実行していたので、強制的に終了する必要があり、それが再び機能しました。「サポートされていないコマンドラインフラグを使用しています：--ignore-certificate-errors。安定性とセキュリティが低下します。」物事、特にセキュリティが苦しむのを見るのは本当に好きではありません。これはある時点でなくなりますか？

— ScottN

3

クール！クロームがSSL証明書を無視していることを人々が認識できるようにするため、警告はおそらく永遠に続くと思います。そうしないと、誰かが無効なSSL証明書を使用して偽のサイトを実行し、SSL証明書を無視するようにChromeの起動設定を変更すると、Chromeは警告なしでこの方法でアクセスします。

— ブラッドパークス

34

証明書をインストールすることにより、信頼済みサイトのメッセージを回避できます。

これは、アドレスバーの警告アイコンをクリックしてから、クリックして実行できます。

「証明書情報」->詳細タブ->ファイルにコピー

証明書を保存し、証明書ファイルをダブルクリックします。開いた証明書ウィンドウで、[証明書のインストール]をクリックして、インストールを進めます。

次回サイトにアクセスすると、エラーなく正常に動作するはずです。

— 寒さ42
ソース

1

うーん.. 2つのサイトであなたが言ったことを試しましたが、機能していないようです。証明書をインストールした後、再起動する必要があると思いますか？

— -sippa

3

また、Chromeの[オプション]に移動し、[証明書の管理]でその方法でインポートしようとしました。正常にインポートされたと表示されますが、リストには表示されません。

— シッパ

動作していません

— ハリクリシュナン14

1

2016年。こんにちは？Chromeは私たちの話を聞いていません。

— YumYumYum

1

chills42これは私のために働いた、なんてこった！ありがとう！

— Sajjanサルカール

19

OSX上のChromeの場合、Chromeが使用するシステムのキーチェーンに自己署名証明書を追加する比較的簡単な方法は次のとおりです。GoogleChrome、Mac OS X、および自己署名SSL証明書。もう迷惑な赤い警告画面はありません！（ただし、Chromiumで例外の追加が簡単になることを願っています。）

— ダベミロン
ソース

ありがとうございました。キーチェーンアクセスを介して追加するときにエラー100013を受け取った場合は、このページを参照してください：bit.ly/jBujt1

— Chris Serra

@ChrisSerra-あなたのちょっとしたリンクをたどろうとしていますが、404を取得しようとしています。どのような指示があったのか詳しく説明できますか？

— エミーズ

@EmmyS：すみません-本当に覚えていません。Google Cacheでページを検索しようとしましたが、成功しませんでした。プロセスをもう一度確認し、筋肉の記憶が解決策を思い出すのに役立つかどうかを確認します。

— クリス・セラ

@ChrisSerra-大したことない; その方法を理解しました。

— エミーズ

リンクをありがとう。動いた。これらの手順を実行した後でも、証明書のCNはURLのドメインと一致する必要があるようです。また、そのサイトのステップ5は必要ありません。ログインキーチェーンに追加でき、システムキーチェーンにある必要はありません。

— mhost

12

Linux（Chrome 12以降）の手順：

Certificate Information -> Details -> Export

選択したファイルとして証明書を保存します。

Preferences -> Under the hood -> Manage certificates -> Authorities

ファイルをインポートし、要求されたらすべてのボックスをチェックします。できました。

[権限]タブでインポートすることは非常に重要です。

— lzap
ソース

5

ファイルにはインポートされていない証明書が1つ含まれていました：xxx.xxxxx.com：証明機関ではありません。

— -kachar

さて、あなたは権限証明書を持っていないように見えます。別のタブを試してください。問題は当局向けです

— ...-lzap

1

— うん

最後に動作する答え！どうもありがとうございました！

— アンドレフィ

3

OsXでは、Firefoxから証明書をエクスポートし、ログインプロファイルの下のキーチェーンにインポートする必要があります。

— フェルナンド・マイヤー
ソース

1

これを機能させるには、「暗号メッセージ構文標準-PKCS＃7証明書（.P7B）」オプションを使用してファイルにコピーし、「可能であれば証明書パスにすべての証明書を含める」ボックスをオンにする必要がありました。

その後、Corneliusの指示を使用してインポートし、正常に機能しました。

— カスピ海
ソース

1

これでも「NET :: ERR_CERT_COMMON_NAME_INVALID」と表示されます

— 。-アマルゴビヌス

1

移動先のサイトが自分のサーバーである場合は、サーバーに自己署名証明書または信頼された機関からの証明書がインストールされていることを確認してください。一部のサーバーソフトウェアは、既定のテスト証明書を設定しますが、これは信頼されたルート機関の証明書ストアに追加できません。

— ニコライ・ヴァクレンコ
ソース

0

グーグルの温情主義は鼻持ちならないとなった場合のように：

ユーザーが証明書を失効したサイトにアクセスすることは望ましくありません。このバグレポートが約2であると思われる場合は、WontFixとマークします。私にそれをしてほしいですか？

独自のTLSルートCAで開くすべてのTLS接続に署名するTLSプロキシを使用して、ブラウザのTLSシステムを完全に無効にすることができます。明らかに、それは、ChromeインターフェースでWebサイトの実際の証明書を表示できないなどの厄介な結果をもたらします。また、クライアントTLS証明書は仕様上、そのTLSプロキシと互換性がありません。

多くのGoogle Chrome拡張機能では、ドメインに基づいてプロキシを選択できるため、ChromeでTLS問題を引き起こすことがわかっているドメインのみをプロキシできます。

— 好奇心が強い
ソース