我有一个问题,一个网站的SSL证书与网站域名不对应。Chrome会给我一个关于这个网站的警告(而且是正确的),我必须手动忽略它。每次重启Chrome,我都需要再次忽略证书问题。
我试过用certutil,用C,,和P,, trustargs将证书添加为受信任的证书,但没用。我找不到一组trustargs可以告诉它忽略哪个域名在使用证书。
有没有办法告诉Chrome(或certutil)无论哪个域使用这个证书,都要信任它?
这是【如果安全证书不受信任就禁用Google Chrome警告】(https://superuser.com/questions/27268/disable-google-chrome-warning-if-security-certificate-is-not-trusted).
您可以通过安装证书来避免受信任网站的消息。
可以通过点击地址栏中的警告图标,然后点击Certificate Information -> Details Tab -> Export...保存证书来完成。使用Chrome的
Preferences -> Under The Hood -> Manage Certificates -> Import。
在导入的 “证书存储 "界面,选择 "将所有证书放置在以下存储中",并浏览 "可信根认证机构"。重新启动Chrome浏览器。
请看一下这个帖子。 无法说服Chrome浏览器我的Tivo的自签证书没问题.
文章中提到。
你需要指定 “C,, "的信任标志来解决NSS的问题
如果这个线程确实与你的问题有关,看起来这是Chrome浏览器中一个已知的bug,其中 "P,, "信任标志无法工作。libpkix ignores the P (trusted peer) trust flag
希望能帮到你(我回答得有点盲目,因为我不是在Linux上)。
Linux中的Google Chrome没有SSL证书管理器,它依赖于NSS共享数据库。为了将SSL证书添加到数据库中,你将不得不使用命令行。我将解释如何添加CAcert证书,以及一种非常简单的添加自签名证书的方法。
请看看这个帖子: blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/ 。