¿Cómo agregar un certificado autofirmado como excepción en Chrome?


24

Tengo varios dispositivos de red a los que accedo a través de HTTPS. Sin embargo, son certificados autofirmados, por lo que Chrome muestra una página de advertencia.

ingrese la descripción de la imagen aquí

En versiones anteriores de Chrome, parece recordar un botón de "Agregar excepción" en esta pantalla, o en la ventana de información del certificado (si hizo clic en HTTPS en la barra de direcciones). Sin embargo, eso ha desaparecido hace mucho tiempo.

¿Cómo puedo agregar una excepción para certificados autofirmados específicos en Chrome 28?


¿Estás tratando de hacer esto en múltiples estaciones de trabajo o solo en la tuya?
Tanner Faulkner

Solo una sola estación de trabajo.
Force Flow

¿Por qué no preguntaste esto en SU?
Tanner Faulkner

Respuestas:


19
  1. Exporte el certificado de Chrome.

    • Para ver el certificado, haga clic en Inspeccionar en la página y vaya a la pestaña Seguridad: ingrese la descripción de la imagen aquí
    • Ahora haga clic en Ver certificado y exporte el certificado haciendo clic en Copiar en archivo ... En el asistente, elija Base 64 codificada .Cer. Ahora guarde el certificado en su escritorio. ingrese la descripción de la imagen aquí
  2. Importe el certificado en su almacén de autoridad de certificación raíz de confianza.

    • Ir a Inicio | y ejecuta el comando certmgr.msc.

    • Expanda el árbol para llegar a las autoridades de certificación raíz de confianza | Certificados. Vaya a Todas las tareas, elija Importar e importe el certificado en cuestión.

O

  • En la configuración de Chrome, busque Administrar certificados. Haga clic en él e importe el certificado en Autoridades de certificados raíz de confianza.

    ingrese la descripción de la imagen aquí


3
Bueno, importé el certificado con éxito, pero cuando actualicé la página HTTPS, todavía mostraba la advertencia del certificado. Cuando busqué en el administrador de certificados, no pude encontrar el certificado importado en ninguna parte.
Force Flow

1
Aún debe asegurarse de que el nombre coincida con la dirección del sitio web al que se está conectando. Puede editar su archivo / etc / hosts como una solución.

66
Debo decir que el CN ​​debe coincidir, puede ser una dirección IP o un nombre de host.

66
Ya no funciona ...
Mrchief

1
Nuevo Chrome: Abra la página "Inspector" - Elija la pestaña 'Seguridad' - elija 'Ver certificado' - Siga la respuesta desde allí.
bshea

12

Para Mac OS X:

Haga clic en el icono de Certificado en la barra de direcciones. Haga clic en "Información del certificado", luego arrastre y suelte la imagen del certificado en su escritorio o cualquier otra carpeta.

Haga doble clic en el archivo cer que acaba de guardar, se abrirá en el Acceso al llavero.

Elija un llavero para almacenarlo (creo que este paso es específico de Yosemite), por ejemplo "iniciar sesión", y finalmente haga clic en "siempre confiar".

Si no se le pregunta dónde guardarlo o si debe confiar en él, ubique el certificado recién agregado (debe estar en la parte superior de su lista), haga clic con el botón derecho, elija "obtener información" y luego elija "Confiar siempre "en la pestaña Confianza, debajo de" Al usar este certificado ".

ACTUALIZACIÓN 25/2/2017

Chrome no muestra las opciones de certificado junto a la URL, ahora tiene que abrir las herramientas de desarrollador (Opción + Comando + i) e ir a la pestaña "Seguridad". A continuación, puede hacer clic en "Ver certificado" y seguir las instrucciones anteriores arrastrando y soltando.

También puede habilitar nuevamente el enlace de certificado más directo siguiendo estas instrucciones: ¿Cómo ver los detalles del Certificado SSL en Chrome?


2
Este procedimiento no funciona para mi Synology NAS. Puedo confirmar que el certificado se importa a KeyChain. Pero sigo recibiendo el mismo mensaje de error de Chrome.
BetaRide

Estoy experimentando problemas similares, como BetaRide, pero creo que esto se debe al nombre de host del certificado, que es diferente al nombre con el que se creó el certificado
Andrew

Cuando puse el certificado en mi cadena de "inicio de sesión", no hizo ninguna diferencia. Tuve que ponerlo en la cadena para mi nombre de usuario y cambié el nivel de confianza "Usar configuración personalizada" a "Confiar siempre", que cambió todas las otras opciones a esa configuración, no solo la de "Política básica X.509" .
LS

Gracias por tu comentario @LS, espero que ayude a otros usuarios con el mismo problema ;-)
Capsule

En realidad, puede dejarlo en el llavero de inicio de sesión, hacer clic con el botón derecho, elegir "obtener información" y luego "Confiar siempre" en la pestaña Confianza, en "Al usar este certificado"
Cápsula

1

Para OS X, para hacerlo desde la línea de comandos:

sudo security add-trusted-cert -p ssl -d -r trustRoot -k ~/Library/Keychains/login.keychain selfsigned.crt

Si aún no tiene un archivo .crt ( selfsigned.crten este comando) para hacer referencia, vea el certificado en Chrome y arrástrelo a su escritorio.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.