如果安全证书不受信任，如何禁用Chrome浏览器给出的警告？

Question

2009-08-21 15:43:18 +0000 2009-08-21 15:43:18 +0000

180

如果安全证书不受信任，如何禁用Chrome浏览器给出的警告？

我想知道，当你尝试去一些HTTPS网站时，在Chrome浏览器中得到的警告是否可以禁用，因为它没有信任证书。

我的书签里有几个使用HTTPS的网站，但没有一个网站有可信证书，所以每次访问这些网站时，我都要手动点击警告中的 “无论如何继续"，这让我很烦。

来源

sippa http://superuser.stackexchange.com/users/4405

答案 (8)

相关问题

16

如何清除/冲洗谷歌浏览器中的DNS缓存？ 926

1

如何删除Chrome浏览器中的一个或所有自动完成的文本条目？ 438

18

如何才能让Chrome停止缓存重定向？ 427

10

如何在Chrome浏览器中阻止自动重定向从 "http://"到 "https://" 406

4

Internet Explorer在Windows 7上的位置是哪里？ 13

Brad Parks http://superuser.stackexchange.com/users/4405 · Answer 1 · 2016-02-05 14:23:33 +0000

你可以通过在命令行中传递以下命令来告诉Chrome浏览器忽略所有SSL错误：

--ignore-certificate-errors

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

我从bash启动Chrome浏览器，使用这个命令：

&001

，效果很好。请注意，这应该_仅用于测试开发网站，一般的最终用户不应该使用。因为Chrome浏览器也不会在 “真正的 "网站上说什么不好的证书! 所以只有当你是开发者时才使用这个选项！

如果你只是想用它来测试本地SSL证书，那么你可以在Chrome浏览器中使用这个选项，allow-insecure-localhost:

chrome://flags/#allow-insecure-localhost

在一个相关的注意，如果你想为Chrome/Safari创建完全可信的自签名SSL证书，你可以在这里找到如何做

chills42 http://superuser.stackexchange.com/users/4405 · Answer 2 · 2009-08-21 15:57:58 +0000

34

2009-08-21 15:57:58 +0000

你可以通过安装证书的方式来避免可信网站的消息，可以通过点击地址栏中的警告图标，然后点击

“证书信息” -> 详细信息选项卡 -> 复制到文件

保存证书，然后双击证书文件。在打开的证书窗口中，点击安装证书，然后在安装过程中进行操作。

来源

chills42 http://superuser.stackexchange.com/users/4405

davemyron http://superuser.stackexchange.com/users/4405 · Answer 3 · 2011-01-12 02:09:22 +0000

20

2011-01-12 02:09:22 +0000

对于OSX上的Chrome浏览器来说，这里有一个相对简单的方法，就是将自签名证书添加到系统的Keychain中，Chrome浏览器使用的自签名证书。Google Chrome、Mac OS X和自签名SSL证书。再也不会出现恼人的红色警告画面了! (我确实希望Chromium能简化添加异常的方式。)

来源

davemyron http://superuser.stackexchange.com/users/4405

lzap http://superuser.stackexchange.com/users/4405 · Answer 4 · 2011-08-05 07:36:34 +0000

12

2011-08-05 07:36:34 +0000

说明 适用于Linux* (Chrome 12+):

Certificate Information -> Details -> Export

保存证书为您选择的文件。

在权限选项卡下导入是非常重要的**，而不是其他!

来源

lzap http://superuser.stackexchange.com/users/4405

Fernando Meyer http://superuser.stackexchange.com/users/4405 · Answer 5 · 2010-11-18 23:09:11 +0000

3

2010-11-18 23:09:11 +0000

在OsX上，你应该从firefox导出你的证书，然后在登录配置文件下的keychain上导入。

来源

Fernando Meyer http://superuser.stackexchange.com/users/4405

Nikolai Vakulenko http://superuser.stackexchange.com/users/4405 · Answer 6 · 2014-07-04 10:07:22 +0000

1

2014-07-04 10:07:22 +0000

如果你所去的站点，是你自己的服务器，请确认你的服务器上已经安装了自签证书或者是可信任权威机构的证书。有的服务器软件设置了默认的测试证书，不能添加到可信根机构证书库中。

来源

Nikolai Vakulenko http://superuser.stackexchange.com/users/4405

caspian http://superuser.stackexchange.com/users/4405 · Answer 7 · 2010-06-02 13:10:38 +0000

1

2010-06-02 13:10:38 +0000

为了让它工作，我必须使用 “加密消息语法标准 - PKCS #7证书(.P7B) "选项复制到文件中，并勾选 "如果可能的话，在认证路径中包含所有证书"。

来源

caspian http://superuser.stackexchange.com/users/4405

curiousguy http://superuser.stackexchange.com/users/4405 · Answer 8 · 2018-07-11 01:24:03 +0000

如果Google的家长制变得无法忍受如:

**我们不希望用户*访问一个被撤销证书的网站。如果你认为这个bug报告是关于#2，我会把它标记为WontFix。你想让我这样做吗？

你可以通过使用一个TLS代理来完全取消浏览器的TLS系统，这个TLS代理会用自己的TLS根CA来签署所有的TLS连接打开。很明显，这样做会带来恼人的后果，比如无法用Chrome界面查看网站的真实证书。另外，客户端的TLS证书在设计上与这种TLS代理不兼容。

很多Google Chrome扩展允许你根据域选择代理，所以你只能代理那些在Chrome中已知会导致TLS问题的域。