[Linux] 將 HTTPS 網站加到 CentOS 7 Chrome 的信任清單

[Linux] 將 HTTPS 網站加到 CentOS 7 Chrome 的信任清單

最近在 CentOS 7 上瀏覽一些網站時,因為這些網站沒有正確的 SSL 憑證,

因此常常看到像下面這樣的破鎖圖示,覺得有點麻煩: 

Screenshot from 2016-08-16 17-44-07.png

 

之前在 Mac 上的話,可以藉由 Safari 的幫助,將 https 網站加入 Chrome 的信任清單

可是在 CentOS 上就不行了,找了半天才找到加到 Chrome 信任清單的方法,

但也不是非常理想 (憑證是加到 Chrome 上,不是整個 Linux 系統上),但目前只能先這樣了~

 

1. 匯出 HTTPS 網站憑證

點下 https 的鎖頭 > Details 後,下面出現 Security Overview,

點下下面的 View certificate 按鈕來看一下憑證:

Screenshot from 2016-08-16 17-44-45.png

 

在 Certificate Hierarchy 那邊,點到最上面的那一層 (本例中的 localhost.localdom CA 9da10878),

再按下面的 Export 按鈕來匯出這個 CA 憑證:

Screenshot from 2016-08-16 17-45-32.png

 

匯出憑證這邊可以選擇好幾種格式,選 Base64-encoded ASCII, single certificate 就行了,

將匯出的檔案副檔名取為 .pem,例如 exported.pem: 

Screenshot from 2016-08-16 17-46-35.png

 

2. 將 HTTPS 憑證匯入 Chrome 中

在 Chrome 中瀏覽到 chrome://settings/certificates,開啟憑證設定頁。

點到 Servers 分頁,這邊是我們目前有加入的憑證,

點下下面的 Import 按鈕來匯入新的憑證:

Screenshot from 2016-08-16 17-48-07.png

 

因為我們剛剛匯入的是 CA 的憑證,因此會出現在 Authorities 分頁。

原本應該是 localhost.localdom CA 9da10878,不過因為中途我換了網站來測試,

因此憑證變成了 Trend Micro 的 IWSVASUBCA,

不過我懶得重抓圖了,大家將就看吧…

點下下面的 Edit 按鈕,來設定關於這個 CA 憑證的應用範圍:

Screenshot from 2016-08-16 18-20-35  

 

這邊至少要將 Trust this certificate for identifying websites 勾起來,

代表說由這個 CA 憑證簽章的憑證都會是被信任的:

Screenshot from 2016-08-16 18-20-08.png   

 

重新開啟 HTTPS 網頁,果然現在 https 的鎖頭變成代表正常的綠色囉

(這邊的網址不是一開始連的 https://172.22.1.1,因為我中途換了網站測試了):

Screenshot from 2016-08-16 18-21-33.png  

 

參考資料:Getting Chrome to accept self-signed localhost certificate

 

(本頁面已被瀏覽過 550 次)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料