ক্রোম - স্ব-স্বাক্ষরিত বা ভাঙা এসএসএল সহ পাসওয়ার্ড সংরক্ষণ


30

এটি করার জন্য আমি প্রায়শই অনুসন্ধান করেছিলাম এবং এর আগে কখনও ভাল উত্তর পাওয়া যায়নি, যদিও এর আগে টিকিট তৈরি হয়েছিল ( # 142818 & # 405549 )।

স্পষ্টতই, ক্রোমিয়াম দেবগণ "ভাঙ্গা" এসএসএল এবং / অথবা পাসওয়ার্ড সংরক্ষণের জন্য ক্রোম: // ফ্ল্যাগগুলি ওভাররাইড করতে ব্যর্থ হয়েছে। এই বিরক্তিকর "বৈশিষ্ট্য" (পতাকাগুলির মাধ্যমে) ঠিক করার সবচেয়ে সহজ উপায় বলে মনে হয় এটি। কেন তারা ডিফল্টরূপে এটিকে অবরুদ্ধ করে তা আমি পুরোপুরি বুঝতে পারি।

যেহেতু আমার জ্ঞানের কোনও ওভাররাইড নেই তাই আমি ধরে নিয়েছিলাম যে আপনার দেওয়া উইন্ডোজ স্টোরের একটি বিশ্বস্ত রুট অঞ্চলে স্ব-স্বাক্ষরিত শংসাপত্রটি আমদানি করতে হবে। এটিও কাজ করে না বলে মনে হয়।

কেউ কি এটিকে কাজে লাগাতে সক্ষম হয়েছে? আমি সতর্কতার সাথে বাঁচতে পারি - পাসওয়ার্ড সংরক্ষণের অভাব নয়। আমি আমার কর্মদিবসের বেশিরভাগটি একটি পরিবেশ পরিবেশে কাটিয়েছি এবং দিনের কয়েকবার পাসওয়ার্ড পুনরায় প্রবেশ করা প্রয়োজন (অনুলিপি / পেস্ট)।


উইন্ডোজ শংসাপত্রের দোকানে আপনার স্ব-স্বাক্ষরিত শংসাপত্র আমদানি ক্রোমের পক্ষে কাজ করে, আমি সর্বদা এটি করি। আপনি এটি কীভাবে এবং কোন দোকানে আমদানি করছেন?
ভারী

শেষ চেষ্টা - আমদানি স্ব-স্বাক্ষরিত .cer বাক্সে "বিশ্বস্ত মূল Cert বর্তমানে Auths./Certificates" ফরম্যাট
bshea

সুস্পষ্ট বক্তব্য না, তবে Chrome যদি আমাদের জন্য কেবল একটি পতাকা ওভাররাইড যোগ করে তবে কিছুটা সহজ হতে পারে না? যাইহোক, আপনি যদি আমাকে সঠিক দিকে নির্দেশ করতে পারেন বা আমি কী ভুল করছি তা আমাকে বলতে পারেন দয়া করে :)
ভিসা

উইন্ডোজ শংসাপত্রের দোকানে নিজের স্বাক্ষরিত শংসাপত্রটি আমদানি করা আমার পক্ষেও কার্যকর হয় না
ইভান

আপডেট - আমি এই মন্তব্যের তারিখ হিসাবে এটি করার সহজ উপায় / পতাকা খুঁজে পাই নি। তবে, নিখরচায় শংসাপত্র জারি (লেটসেক্রিপ্ট / ইত্যাদি) এর আগমনের সাথে আমার পাসওয়ার্ড সংরক্ষণের সমস্যাটি ধীরে ধীরে চলে আসছে কারণ বেশিরভাগ সময় আমি কেবল একটি বৈধ SSL শংসাপত্র তৈরি করতে পারি। সমস্যা সমাধান. দ্রষ্টব্য: ওয়েব সার্ভার (শংসাপত্র প্রদানের সময়) এবং ক্লায়েন্ট ব্রাউজারের ইন্টারনেট অ্যাক্সেস প্রয়োজন। যা সাধারণত কোনও সমস্যা হয় না ..
বিসিয়া

উত্তর:


11

আজকের আগে আমি এই বিকল্পটি সম্পর্কে জানতাম না, তবে মনে হচ্ছে যে localhostউত্স থেকে অনিরাপদ শংসাপত্রের অনুমতি দেওয়ার জন্য Chrome এর পতাকা রয়েছে a এই বিকল্পটি chrome://flags/#allow-insecure-localhostপৃষ্ঠা থেকে পাওয়া যায় :

স্ক্রিনশট

এটি কেবলমাত্র localhostউত্সের স্ব-স্বাক্ষরিত শংসাপত্রগুলির জন্য আপনাকে সহায়তা করবে এবং এটি পাসওয়ার্ড ম্যানেজারের সাথে প্রকৃতপক্ষে আপনার সমস্যার সমাধান করে কিনা তা দেখার জন্য আমি এটি পরীক্ষা করে দেখিনি, তবে এটি আশাব্যঞ্জক বলে মনে হচ্ছে।


নিশ্চিত ছিল না যে কে প্রথমে উত্তর দিয়েছে তাই প্রথমটির অনুমোদন দিয়েছে।
পতাকাটিতে

2
@ বিবিয়া, এফওয়াইআই "উত্তর দেওয়া XX মিনিট / ঘন্টা / দিন আগে" লেবেলের উপর ঘুরে বেড়াচ্ছে এবং সঠিক টাইমস্ট্যাম্প প্রদর্শন করবে।
ভারী ভারী

2
আমি আশা করি ক্রোম পতাকাগুলি সার্ট চেকগুলিতে (বা বিশেষত নন-লোকালহোস্ট উত্স থেকে পাসওয়ার্ড সংরক্ষণ) সম্পূর্ণ ওভাররাইড সমর্থন করে support পতাকা ব্যবহার সম্পর্কে একটি দুর্দান্ত সতর্কতা রয়েছে .. সুতরাং তারা কেন হয় না তা আমি দেখতে পাচ্ছি না। দায় আমি অনুমান করি।
bshea

1
@ বিবিয়া, হ্যাঁ আমি মনে করি তারা সুরক্ষা সচেতন হওয়ার চেষ্টা করছে। যদি পতাকাটি সেখানে থাকে, তবে অলস ওয়েবসাইটের মালিকরা বা দূষিত অভিনেতারা ব্যবহারকারীদের তাদের খারাপ অভ্যাসগুলি সক্ষম করতে পতাকাটি ফ্লিপ করতে নির্দেশ দিতে পারে। পতাকাটি যদি না থাকে তবে কোনও বাইপাস নেই

এটি আমার পক্ষে কাজ করে না। আমার পক্ষে কাজটি ছিল স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করা এবং এটি সর্বদা বিশ্বাসযোগ্য হিসাবে সিস্টেম ট্রাস্টস্টোরে যুক্ত করা adding
ভিক সিডুবলিউ

7

বিকল্পভাবে, আপনি একটি কমান্ড লাইন স্যুইচ দিয়ে ক্রোম শুরু করতে পারেন --unsafely-treat-insecure-origin-as-secure="http://example.com"বা যেতে chrome://flags/#unsafely-treat-insecure-origin-as-secureএবং আপনার অনিরাপদ উত্স প্রবেশ করতে পারেন, যেমন http://example.com


খুশী হলাম। এই পতাকাটি / স্যুইচ আগে দেখেনি। আপনি কি সেই 'ব্যাড এসএসএল' ডোমেনের জন্য একটি পাসওয়ার্ড সংরক্ষণ করতে পারেন?
bshea

আমার পক্ষেও কাজ করেনি। আমাকে একটি স্বাক্ষরিত শংসাপত্র তৈরি করতে হয়েছিল এবং এটি সিস্টেম ট্রস্টস্টোর
ভিক সিডুবলিয়েিউ

আমার মনে হয় না এটি মোটেও এসএসএল / টিএলএসের জন্য। সুরক্ষিত উত্স নীতি ক্রস সাইট স্ক্রিপ্টিং সম্পর্কিত, এনক্রিপশন এবং প্রমাণীকরণ নয়।
বাচসউ

2

ক্রোম নেভিগেট করুন: // পতাকা / # অনুমতি-অনিরাপদ-লোকালহোস্ট (অথবা ঠিক এই লিঙ্কটিতে ডান ক্লিক করুন এবং "নতুন ট্যাবে লিঙ্কটি খুলুন" ক্লিক করুন)।

তারপরে "সক্ষম করুন" ক্লিক করুন।

কেবল অত্যন্ত সতর্ক থাকুন যে এটি একটি প্রধান সুরক্ষা ত্রুটি।

সম্পাদনা করুন: লিঙ্ক আর এই কারণে কাজ করে না যে প্রোটোকলের হাইপারলিঙ্কগুলিতে ইউআরএল এনকোডিং ব্যবহার সম্পর্কিত সুরক্ষার কারণে ক্রোম আর ক্রোম প্রোটোকলে হাইপারলিংকগুলিকে অনুমতি দেয় না। কিছু url- এনকোডযুক্ত স্ট্রিং ক্রোমের পুরানো সংস্করণগুলিকে ক্রাশ করবে। এই সমস্যাটি সমাধান করার পরিবর্তে, তারা হাইপারলিঙ্কগুলির বিকল্পটি সম্পূর্ণভাবে মুছে ফেলে। সুতরাং লিঙ্কটি অনুলিপি করে আটকানোর মাধ্যমে ঠিক সেই জায়গায় নেভিগেট করুন।


এই পতাকাটি আমার কাছে সংবাদ। আমার যা প্রয়োজন ঠিক তা নয় (কেবলমাত্র লোকালহোস্ট), তবে এটি অবশ্যই সহায়তা করবে .. ধন্যবাদ
বিসিয়া

শুধু এফওয়াইআই - লিঙ্কটি কাজ করে না
redbeam_

0

আমি আপনাকে ক্রোমের সুরক্ষা ডিফল্টটি ভেঙে ম্যাক্রো (আইম্যাক্রস) ব্যবহার করার পরামর্শ দিচ্ছি এবং ভাইরাস থেকে আপনাকে রক্ষা করা আরও ভাল i

সম্পাদনা:

  • আইম্যাক্রোস ক্রোম এক্সটেনশন ডাউনলোড করুন
  • এটি ইনস্টল করুন
  • ক্রোম নতুন ট্যাব তৈরি করুন
  • আমি ম্যাক্রো খুলুন
  • তারপরে বিভাগটি রেকর্ড করতে যান এবং রেকর্ড টিপুন
  • নতুন ট্যাবে লগইন পৃষ্ঠাতে যান
  • আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড পূরণ করুন
  • লগইন টিপুন
  • তারপরে রেকর্ড বন্ধ করুন এবং পৃষ্ঠাটি সংরক্ষণ করুন

এবং ভয়েলা এখন অনায়াসে লগইন করতে আপনি বুকমার্ক বিভাগে আপনার রেকর্ড করা ম্যাক্রো খেলতে পারেন


1
সুপার ব্যবহারকারীকে স্বাগতম ! এটি কীভাবে প্রশ্নের উত্তর দিচ্ছে তা পরিষ্কার করার জন্য আপনি নিজের উত্তরটি সম্পাদনা করতে পারেন?
গ্লোরফাইন্ডেল

0

এগুলির কোনওটিই আমার পক্ষে কাজ করেনি, আমি এখান থেকে পাওয়ার শেল উত্তরের সংমিশ্রণ অনুসরণ করে -NotAfterপতাকাটি যুক্ত করে , শংসাপত্রটি রফতানির পরিবর্তে মন্তব্যগুলি থেকে অনুলিপি এবং আটকানোর জন্য সামান্য পরিবর্তন করেছি। একবার আমার এই সমস্ত সঠিক ডোমেনগুলির জন্য কাজ করার পরে ক্রোম শংসাপত্রটি অবৈধ বলে বলা বন্ধ করে দিয়ে পাসওয়ার্ড সংরক্ষণ করার অনুরোধ জানায়।

আপনার নির্দিষ্ট ডোমেনের জন্য নতুন শংসাপত্র তৈরি করতে:

অ্যাডমিন হিসাবে পাওয়ারশেল আইএসই খুলুন, কমান্ডটি চালান:

New-SelfSignedCertificate -DnsName *.mydomain.com, localhost -CertStoreLocation cert:\LocalMachine\My

নতুন শংসাপত্র বিশ্বাস করতে:

  • এমএমসি.এক্স
  • কনসোল রুটে যান -> শংসাপত্রগুলি (স্থানীয় কম্পিউটার) -> ব্যক্তিগত
  • আপনি তৈরি করেছেন শংসাপত্র নির্বাচন করুন, অনুলিপি করুন
  • কনসোল রুট -> শংসাপত্র -> বিশ্বস্ত রুট শংসাপত্র কর্তৃপক্ষ, পেস্ট করুন

আপনার সাইটে শংসাপত্রটি আবদ্ধ করতে:

  • আইআইএস ম্যানেজার খুলুন
  • আপনার সাইটটি নির্বাচন করুন এবং সম্পাদনা করুন সাইট -> ডান ফলকে বাঁধাই চয়ন করুন
  • সঠিক হোস্টনাম এবং নতুন শংসাপত্রের সাথে নতুন https বাইন্ডিং যুক্ত করুন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.