Как отключить проверку сертификатов в chrome
Периодически, путешествуя по всемирной паутине с помощью браузера Google Chrome, можно столкнуться с проблемами с сертификатами. Дело в том, что многие браузеры конфликтуют с сертификатами безопасности, однако Google Chrome в этом деле, как-правило чаще всего является номером один.
Иногда, после многократных конфликтов браузера Google Chrome с сертификатами, появляется желание отключить проверку сертификатом Google Chrome. В данной статье, речь, как раз, пойдет о том, как отключить проверку сертификатов в браузере Google Chrome.
Если, посещая различные сайты с помощью Google Chrome, вы сталкиваетесь с сообщением «Сертификат сайта безопасности не является доверенным», то можно изменить настройки браузера, отключив проверку сертификатов. Разумеется, отключением опции проверки сертификатов Google Chrome, вы снижаете свой уровень безопасности. Однако, если вы доверяете сайтам, с которыми конфликтует ваш браузер, то можно отключить эту самую проверку сертификатов.
Во-первых, до того, как вы отключили проверку сертификатов Google Chrome, необходимо воспользоваться более гуманным способом, который может избавить вас от конфликта. Внимательно посмотрите на установленную в вашей системе дату и время. Дело в том, что при неправильно установке даты и времени, что могла вызвать посажанная батарейка на BIOS, либо другие факторы, может происходить конфликт с сертификатами, на некоторых сайтах.
Если первый способ не помог, то переходит к следующему этапу.
В свойствах ярлыка Google Chrome на рабочем столе, во вкладке Объект, к строчке «C:Program FilesGoogle Chromlauncher.exe» дописываем следующее: «-ignore-certificate-errors». Эта команда будет стартовать сразу, после запуска Google Chrome с этого измененного ярлыка. Данной командой вы отключаете проверку сканирования файлов в вашем браузере, что в свою очередь, способствует устранению проблемы с сертификатами.
Если предыдущий способ не дал результата, то переходим к более сложному этапу. В настройках вашего браузера Google Chrome, после того, как вы нажали на ссылку «Показать дополнительные настройки», найдите кнопку «Управление настройками и сертификатами» и перейдя по ее сылке, снимите галочку «проверять, не отозван ли сертификат сервера».
Если проблема так и не решилась, то перейдите в раздел «Личные данные», где снимите галочку «Защитить устройство от опасных сайтов».
Таким образом, мы рассмотрели все возможные способы устранения проблемы с конфликтом сертификатов. Как правило, один из способов, описанных выше, должен помощь разобраться с проблемой и спокойно продолжить путешествовать по всемирной паутине.
Если ничего не помогло, то значит не судьба. Воспользуйтесь другими браузерами для посещения тех сайтов, на которые ругается Google Chrome.
Кстати, отключение сканирования файлов, является устаревшей настройкой. В новых версиях браузера Google Chrome, данная опция отсутствует, так как сканирование файлов отключено изначально при первом запуске браузера Google Chrome. Так, что если вы использует новую версию браузера Google chrome, то пропустите описанный выше пункт, в котором рассказывается про отключение сканирование файлов, как о способе устранения конфликта с сертификатами.
Как посмотреть данные сертификата в chrome? (обновление)
В статье «Как узнать, из чего состоит SSL-сертификат?» мы рассказали о том, как посмотреть данные SSL-сертификата на примере браузера Google Chrome. А некоторое время тому назад неожиданно обнаружили, что разработчик взял и изменил пользовательский интерфейс в описанной части.
Что ж, придётся подкорректировать наше описание.
Напомним, соединение по протоколу HTTPS в браузере Chrome отображается в адресной строке значком навесного замочка зелёного цвета и надписью Secure (безопасный).
Эти значок и надпись не изменились. Наведя на них указатель мыши и щёлкнув её правой клавишей, можно по-прежнему вызвать контекстное меню, которое раньше выглядело так.
В нём был пункт Details (детали), по выбору которого отображались свойства SSL-сертификата посещаемого сайта.
Сейчас контекстное меню стало выглядеть несколько иначе.
Из этого контекстного меню исчез пункт Details. Вместо него появилась ссылка Learn more (узнать больше), по которой рассказывается о том, что такое защищённое соединение, вообще.
Зачем разработчик внёс это изменение в пользовательский интерфейс браузера, непонятно, так как очевидно — его удобство уменьшилось.
Теперь до свойств SSL-сертификата можно добраться только через меню общей настройки браузера. Оно отображается по щелчку на значке с вертикальным многоточием, расположенном справа от адресной строки.
В раскрывшемся меню нужно выбрать пункт More tools (дополнительные инструменты), а затем Developer tools (инструменты разработчика).
В открывшемся фрейме нужно перейти во вкладку Security (безопасность).
После щелчка на кнопке View certificate (посмотреть сертификат) вы увидите окно со свойствами SSL-сертификата.
P.S.Наши другие материалы по теме SSL-сертификатов:
Получение chrome для принятия самозаверяющего сертификата localhost
ОКНА ИЮНЬ / 2021 Windows Server 2021
Я следовал за ответом @Brad Parks. В Windows вы должны импортировать rootCA.pem в хранилище доверенных корневых сертификатов.
Я сделал следующие шаги:
openssl genrsa -out rootCA.key 4096
openssl req -x509 -new -nodes -key rootCA.key -newkey rsa:4096 -sha256 -days 1024 -out rootCA.pem
openssl req -new -newkey rsa:4096 -sha256 -nodes -keyout device.key -out device.csr
openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 2000 -sha256 -extfile v3.ext
Где v3.ext это:
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = localhost
IP.1 = 192.168.0.2
IP.2 = 127.0.0.1
Затем в моем случае у меня есть веб-приложение, размещенное самостоятельно, поэтому мне нужно связать сертификат с IP-адресом и портом, сертификат должен находиться в МОЕМ хранилище с информацией о секретном ключе, поэтому я экспортировал его в формат pfx.
openssl pkcs12 -export -out device.pfx -inkey device.key -in device.crt
С помощью консоли mmc (Файл / Добавить или удалить оснастки / Сертификаты / Добавить / Учетная запись Computert / Локальный компьютер / OK) я импортировал файл pfx в Личное хранилище.
Позже я использовал эту команду для привязки сертификата (вы также можете использовать инструмент HttpConfig):
netsh http add sslcert ipport=0.0.0.0:12345 certhash=b02de34cfe609bf14efd5c2b9be72a6cb6d6fe54 appid={BAD76723-BF4D-497F-A8FE-F0E28D3052F4}
certhash = сертификат Thumprint
appid = GUID (ваш выбор)
Сначала я попытался импортировать сертификат «device.crt» в Trusted Root Certificates Authorities по-разному, но я все еще получаю ту же ошибку:
Но я понял, что должен импортировать сертификат корневого центра, а не сертификат для домена. Поэтому я использовал консоль mmc (Файл / Добавить или удалить оснастки / Сертификаты / Добавить / Учетная запись Computert / LocalComputer / OK). Я импортировал файл rootCA.pem в хранилище доверенных корневых сертификатов.
Перезапустите Chrome и т. Д. Это работает.
С localhost:
Или с IP-адресом:
Единственное, чего я не смог добиться, так это того, что у него устаревший шифр (красный квадрат на картинке). Помощь ценится в этом вопросе.
С makecert невозможно добавить информацию SAN. С New-SelfSignedCertificate (Powershell) вы можете добавить информацию SAN, это также работает.