웹 사이트 도메인에 해당하지 않는 SSL 인증서가있는 웹 사이트에 문제가 있습니다. Chrome 은이 웹 사이트에 대한 경고를 제공하며 수동으로 무시해야합니다. Chrome을 다시 시작할 때마다 인증서 문제를 다시 무시해야합니다.
certutil, using C,,및 P,,trustargs를 사용하여 인증서를 신뢰할 수있는 인증서로 추가하려고 시도했지만 작동하지 않습니다. 인증서를 사용중인 도메인을 무시하도록 지시하는 신뢰 저장소 세트를 찾을 수 없습니다.
어떤 도메인에서든이 인증서를 신뢰하도록 Chrome (또는 certutil)에 지시하는 방법이 있습니까?
답변:
보안 인증서를 신뢰할 수없는 경우 Chrome 사용 안함 경고 스레드의 답변을 요약 한 것입니다 .
인증서를 설치하여 신뢰할 수있는 사이트에 대한 메시지를 피할 수 있습니다.
주소 표시 줄에서 경고 아이콘을 클릭 한 다음
Certificate Information -> Details Tab -> Export...
인증서 저장 을 클릭 하면됩니다.Chrome의을 사용하십시오
Preferences -> Under The Hood -> Manage Certificates -> Import.
가져 오기의 "인증서 저장소"화면에서 "다음 저장소에 모든 인증서 배치"를 선택하고 "신뢰할 수있는 루트 인증 기관"을 찾으십시오. Chrome을 다시 시작하십시오.
Linux에서 Chrome 버전 23.0.1271.97 사용 :
그런 다음 certutil 을 사용 하여이 저장된 인증서를 신뢰할 수있는 피어로 추가하십시오.
certutil -d sql:$HOME/.pki/nssdb -A -t P -n <certificate nickname> -i <certificate filename>
Chrome을 다시 시작하면 완료됩니다.
sudo zypper install mozilla-nss-tools
certutil -H -A: 어쩌면 NSS 데이터베이스에 대한 신뢰 플래그에 대해 읽어 blogs.oracle.com/meena/entry/notes_about_trust_flags
Ubuntu Linux를 사용하여 Chromium에서 작동하게하는 유일한 방법은이 certutil 명령 줄을 사용하는 것입니다.
certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt
이 스레드를 살펴보십시오.
Chrome에서 Tivo의 자체 서명 인증서가 정상임을 확신시킬 수 없습니다 .
이 기사는 다음과 같이 말합니다.
NSS 버그를 해결하려면 "C"트러스트 플래그를 지정해야합니다.
이 스레드가 문제와 관련이있는 경우 "P"트러스트 플래그가 작동하지 않는 Chrome의 알려진 버그 인 것 같습니다. libpkix는 P (신뢰할 수있는 피어) 트러스트 플래그를 무시합니다.
나는 이것이 도움이되기를 희망한다 (Linux가 아니기 때문에 약간 맹목적으로 대답하고있다).
Linux의 Chrome에는 SSL 인증서 관리자가 없으며 NSS 공유 DB를 사용합니다. 데이터베이스에 SSL 인증서를 추가하려면 명령 행을 사용해야합니다. CAcert 인증서를 추가하는 방법과 자체 서명 된 인증서를 추가하는 매우 쉬운 방법을 설명하겠습니다.
이 스레드를 살펴보십시오 : blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/
certutil명령 줄 도구를 사용하여 인증서를 관리합니다.