Chromeで例外として自己署名証明書を追加する方法は?


24

HTTPS経由でアクセスするネットワークデバイスがいくつかあります。ただし、これらは自己署名証明書であるため、Chromeは警告ページを表示します。

ここに画像の説明を入力してください

以前のバージョンのChromeでは、この画面または証明書の情報ウィンドウ(アドレスバーでHTTPSをクリックした場合)にある[例外の追加]ボタンを覚えているようです。しかし、それはずっと後に消えました。

Chrome 28で特定の自己署名証明書に例外を追加するにはどうすればよいですか?


これを複数のワークステーションで実行しようとしていますか、それとも自分のワークステーションで実行しようとしていますか?
タナーフォークナー

単一のワークステーション。
強制フロー

SUでこれを聞かないのはなぜですか?
タナーフォークナー

回答:


19
  1. Chromeから証明書をエクスポートします。

    • 証明書を表示するには、ページの[検査]をクリックして、[セキュリティ]タブに移動します。 ここに画像の説明を入力してください
    • [証明書の表示]をクリックし、[ファイルにコピー...]をクリックして証明書をエクスポートします。ウィザードで[Base 64 encoded .Cer]を選択します。次に、証明書をデスクトップに保存します。 ここに画像の説明を入力してください
  2. 証明書を信頼されたルート証明機関ストアにインポートします。

    • スタート| そして、コマンドを実行しcertmgr.mscます。

    • ツリーを展開して、信頼されたルート証明機関に移動します| 証明書。[すべてのタスク]に移動し、[インポート]を選択して、問題の証明書をインポートします。

または

  • Chrome設定で[証明書の管理]を検索します。それをクリックし、信頼されたルート認証局の下で認証をインポートして下さい。

    ここに画像の説明を入力してください


3
さて、証明書を正常にインポートしましたが、HTTPSページを更新したとき、まだ証明書の警告が表示されていました。証明書マネージャーを見ると、インポートした証明書がどこにも見つかりませんでした。
強制フロー

1
接続するWebサイトのアドレスと名前が一致することを確認する必要があります。/ etc / hostsファイルを1つのソリューションとして編集できます。

6
CNは一致する必要があると言う必要があります。IPアドレスまたはホスト名を指定できます。

6
もう機能しません...
Mrchief

1
新しいChrome:「インスペクタ」ページを開く-「セキュリティ」タブを選択-「証明書を表示」を選択-そこから回答をフォローします。
bshea

12

Mac OS Xの場合:

アドレスバーの[証明書]アイコンをクリックします。[証明書情報]をクリックし、証明書画像をデスクトップまたはその他のフォルダーにドラッグアンドドロップします。

保存したcerファイルをダブルクリックすると、キーチェーンアクセスで開きます。

キーチェーンを選択して保存し(この手順はYosemiteに固有だと思います)、たとえば「login」を選択し、最後に「always trust」をクリックします。

保存する場所を尋ねられない場合、または信頼する必要がある場合は、新しく追加された証明書(リストの一番上にある必要があります)を見つけて右クリックし、「情報を取得」を選択してから「常にトラスト」を選択します「信頼」タブの「この証明書を使用する場合」の下。

2017年2月25日更新

ChromeではURLの横に証明書オプションが表示されないため、開発者ツール(Option + Command + i)を開いて[セキュリティ]タブに移動する必要があります。次に、[証明書の表示]をクリックして、上記の指示に従ってドラッグアンドドロップを実行します。

次の手順に従って、より直接的な証明書リンクを再度有効にすることもでき ます。ChromeでSSL証明書の詳細を表示するには?


2
この手順は、Synology NASでは機能しません。証明書がKeyChainにインポートされていることを確認できます。ただし、Chromeから同じエラーメッセージが表示されます。
BetaRide

BetaRideと同様の問題が発生していますが、これは証明書のホスト名に起因していると思います。これは、証明書の作成に使用した名前とは異なると考えられます
Andrew

証明書を「ログイン」チェーンに追加しても、違いはありませんでした。ユーザー名のチェーンに入れて、「カスタム設定を使用」信頼レベルを「常に信頼」に変更しました。これにより、「X.509基本ポリシー」だけでなく、他のオプションもすべてその設定に変更されました。 。
LS

コメント@LSをありがとう、それが同じ問題を抱えている他のユーザーの助けになることを願っています;
カプセル

実際に、あなたは「この証明書を使用する場合」、「情報を取得」して、信託タブで「常にtrrust」を選ぶ選択し、それを右クリックし、ログインキーチェーンでそれを残すことができます
カプセル

1

OS Xの場合、コマンドラインから実行するには:

sudo security add-trusted-cert -p ssl -d -r trustRoot -k ~/Library/Keychains/login.keychain selfsigned.crt

selfsigned.crt参照する.crtファイル(このコマンド内)がまだない場合は、Chromeで証明書を表示し、デスクトップにドラッグします。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.