সুরক্ষা শংসাপত্রের আস্থা না থাকলে আমি কীভাবে ক্রোম প্রদত্ত সতর্কতাটি অক্ষম করব?


175

আমি জানতে চাই যে আপনি যখন কোনও বিশ্বস্ত শংসাপত্র নেই এমন কিছু এইচটিটিপিএস সাইটে যাওয়ার চেষ্টা করবেন তখন Chrome এ দেওয়া সতর্কতাটি অক্ষম করা সম্ভব কিনা if

আমার বুকমার্কগুলিতে আমার কয়েকটি সাইট রয়েছে যা এইচটিটিপিএস ব্যবহার করে তবে সেগুলির কোনওটিরই বিশ্বাসযোগ্য শংসাপত্র নেই, তাই প্রতিবার যখন আমি সেগুলি দেখি তখন আমি নিজেই সতর্কতার সাথে "এগিয়ে চলুন" ক্লিক করতে হবে এবং এটি এক ধরনের বিরক্তিকর হয়ে উঠছে।

সতর্কতাটি অক্ষম করার কোনও উপায় আছে বা কোনওভাবে নিরাপদ তালিকায় এই সাইটগুলি যুক্ত করা যেতে পারে?



1
আপনি badideaসতর্কতাটি দেখলে আপনি কেবল পৃষ্ঠার যে কোনও জায়গায় টাইপ করতে পারেন (কেবলমাত্র আপনি জানেন এমন সাইটগুলিতে আপস করা হয় না)। আপনাকে এটি কয়েকবার করতে হতে পারে তবে আপনি দেখতে পাবেন যে এটি ঠিক কাজ করে।
জেরেমি

1
@ জেরেমির দ্বারা উল্লিখিত সুরক্ষা আন্তঃদেশীয় বাইপাস কীওয়ার্ডটি ঘোরানো হয়েছে, thisisunsafeপরিবর্তে ব্যবহার করুন।
মিঃ গ্রিভার

উত্তর:


35

সিপা,
আপনি যখন Chrome এর বিকল্পগুলি> শংসাপত্রগুলি পরিচালনা করেন> আমদানি করেন আপনি শংসাপত্রটি কোথায় রাখছেন ? আমদানির "শংসাপত্রের স্টোর" স্ক্রিনে, "নিম্নলিখিত স্টোরে সমস্ত শংসাপত্র রাখুন" নির্বাচন করুন এবং "বিশ্বস্ত রুট শংসাপত্র কর্তৃপক্ষগুলির" জন্য ব্রাউজ করুন। ক্রোম পুনরায় চালু করুন। এটি সাধারণত আমার জন্য কাজ করে।


4
উবুন্টু 11.04 তে ক্রোমিয়াম 11.0.696.71 (86024) এ কাজ করে না :(
Radu মরিস

13
ক্রোম আমাকে শংসাপত্রের পাসওয়ার্ড জিজ্ঞাসা করে: "দয়া করে এই শংসাপত্রের ফাইলটি এনক্রিপ্ট করার জন্য ব্যবহৃত পাসওয়ার্ডটি লিখুন"
কাচার

1
প্রথমে আপনাকে যে সাইটটির জন্য একটি ব্যতিক্রম যুক্ত করতে চান সেখান থেকে SSL সার্টিফিকেট (অবিশ্বস্ত একটি) রফতানি করতে হবে। আপনি URL এর বামে লাল প্যাডলক আইকনটি ক্লিক করে এটি করতে পারেন। এখান থেকে আপনি একটি 'শংসাপত্র তথ্য' লিঙ্কের সাথে একটি ড্রপ ডাউন পাবেন। সেই লিঙ্কটি ক্লিক করুন, 'বিশদ' ট্যাবে যান এবং 'ফাইলটিতে অনুলিপি করুন'। আমি ডিফল্ট বিকল্পগুলি ব্যবহার করেছি, আমার ডেস্কটপে রফতানি করেছি এবং তারপরে কর্নেলিয়াস 10 এর পরামর্শ অনুসারে অনুসরণ করেছি। সেটিংসে -> উন্নত সেটিংসে একটি এসএসএল বিভাগ থাকবে। সেখানে যান এবং আপনার সবেমাত্র রফতানি করা শংসাপত্রটি আমদানি করুন। আমার জন্য একটি ট্রিট কাজ।
Lukey

3
আমি এখানে প্রস্তাবিত এটি এবং অন্যান্য অনুমতিগুলি চেষ্টা করেছি এবং কিছুই কার্যকর হয় না। আমি শংসাপত্রটি আমদানি করি তবে "আপনার সংযোগটি ব্যক্তিগত নয়" বার্তাটি এখনও দেখানো হয়েছে। এটি কি এখনও বৈধ সমাধান?
ক্লাস মেলবর্ন

9
ছয় বছর পরে এবং ক্রোম স্ব-স্বাক্ষরিত শংসাপত্রগুলি পুরোপুরি গণ্ডগোল করেছে। আপনি যেমন বর্ণনা করেছেন তেমনই আমি করেছি, তবে এটি কেবল ত্রুটি বার্তাকে নেট :: ERR_CERT_COMMON_NAME_INVALID
অমলগোভিনাসে

101

কমান্ড লাইনে নিম্নলিখিতটি পাস করে আপনি ক্রোমকে সমস্ত এসএসএল ত্রুটি উপেক্ষা করতে বলতে পারেন:

--ignore-certificate-errors

আমি এটি ব্যবহার করে বাশ থেকে ক্রোম শুরু করি:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

এবং এটি দুর্দান্ত কাজ করে। নোট করুন যে এটি কেবল বিকাশ ওয়েবসাইটগুলির পরীক্ষার জন্য ব্যবহার করা উচিত , এবং কোনও সাধারণ শেষ ব্যবহারকারী দ্বারা ব্যবহার করা উচিত নয়

কেন? কারণ ক্রোম "রিয়েল" সাইটগুলিতেও খারাপ সনদের বিষয়ে কিছু বলবে না! আপনি যদি বিকাশকারী হন তবে কেবল এটি ব্যবহার করুন!

আপনি যদি কেবল স্থানীয় এসএসএল শংসাপত্রগুলির জন্য এটি চান তবে আপনি ক্রোমে কেবল এই বিকল্পটি ব্যবহার করে পালাতে সক্ষম হতে পারেন allow-insecure-localhost:

ক্রোম: // পতাকা / # অনুমতি-অনিরাপদ-স্থানীয় হোস্ট

সম্পর্কিত নোটে, আপনি যদি ক্রোম / সাফারির জন্য পুরোপুরি বিশ্বস্ত স্ব স্বাক্ষরিত এসএসএল শংসাপত্রগুলি তৈরি করতে চান তবে আপনি কীভাবে এটি এখানে করবেন তা জানতে পারেন


3
উইন্ডোজেও কাজ করে!
চৌইক্স

7
এটি গ্রহণযোগ্য উত্তর হওয়া উচিত - এটি এমন একটি জেনে রাখা জবাব, এটি এমনকি মজারও নয়। ধন্যবাদ ব্র্যাড!
ডানাইল গাবেনস্কি

3
এটিই আমি সমাধান খুঁজছিলাম। উইন্ডোজে কাজ করে। অন্যান্য প্ল্যাটফর্মগুলিতেও অবশ্যই কাজ করা উচিত। কেবল উল্লিখিত পতাকা দিয়ে এক্সিকিউটেবল চালান।
শ্রীনিবাস গোল্লাপুদি

2
@ ব্র্যাডপার্কস দেখে মনে হচ্ছে আমার কাছে কিছু অতিরিক্ত ক্রোম.এক্সই চলছে যা আমাকে জোর করে ছাড়তে হয়েছিল এবং তারপরে এটি আমার জন্য আবার কাজ করে। আমি এখনও পেয়েছি "আপনি একটি অসমর্থিত কমান্ড-লাইন পতাকা ব্যবহার করছেন: --ignore-শংসাপত্র-ত্রুটিগুলি St স্থায়িত্ব এবং সুরক্ষার ক্ষতি হবে" " আমি জিনিসগুলি বিশেষত সুরক্ষিত হওয়া ভোগ করতে দেখতে পছন্দ করি না। এটি কি কোনও পর্যায়ে চলে যাচ্ছে?
স্কটএন

3
কুল! আমি মনে করি যে ক্রোম এসএসএল শংসাপত্রগুলি উপেক্ষা করছে তা লোকেদের সচেতন হওয়ার জন্য সতর্কতা সম্ভবত সেখানে চিরকাল থাকবে। অন্যথায় কেউ কোনও অকার্যকর এসএসএল শংসাপত্রের সাথে একটি নকল সাইট চালাতে পারে এবং এসএসএল শংসাপত্রগুলি উপেক্ষা করার জন্য আপনার ক্রোম লঞ্চ কনফিগারেশনটি পরিবর্তন করতে পারে এবং ক্রোম এটিকে কোনও সতর্কতা না দিয়ে এইভাবে অ্যাক্সেস করতে পারে!
ব্র্যাড পার্কগুলি

34

আপনি শংসাপত্র ইনস্টল করে বিশ্বস্ত সাইটগুলির জন্য বার্তাটি এড়াতে পারবেন।

এটি ঠিকানা বারে সতর্কতা আইকনে ক্লিক করেই করা যেতে পারে, তারপরে ক্লিক করুন

"শংসাপত্রের তথ্য" -> বিশদ ট্যাব -> ফাইলটিতে অনুলিপি করুন

শংসাপত্রটি সংরক্ষণ করুন, তারপরে শংসাপত্রের ফাইলটিতে ডাবল ক্লিক করুন। খোলা শংসাপত্র উইন্ডোতে, ইনস্টল শংসাপত্রটি ক্লিক করুন, তারপরে ইনস্টলের মাধ্যমে চলুন।

পরের বার আপনি সাইটে যান এটি ত্রুটি ছাড়াই কাজ করা উচিত।


1
হুম .. আপনি দুটি সাইটে যা বলেছিলেন তা আমি চেষ্টা করেছি তবে মনে হয় এটি কাজ করছে না। আপনি কি মনে করেন যে আমি শংসাপত্র ইনস্টল করার পরে আমাকে পুনরায় চালু করতে হবে?
সিপ্পা

3
আমি ক্রোমে বিকল্পগুলির মধ্যে যাওয়ার চেষ্টা করেছি এবং তারপরে শংসাপত্রগুলি পরিচালনা করে সেগুলি সেভাবে আমদানি করি। এটি বলছে সফলভাবে আমদানি করা তবে এটি তালিকায় প্রদর্শিত হবে না।
সিপ্পা

এটি কাজ করছে না
হরিকৃষ্ণান

1
এর 2016. হ্যালো? ক্রোম আমাদের কথা শুনছে না।
YumYumYum

1
ঠাণ্ডা 42 এটি আমার জন্য কাজ করেছে! ধন্যবাদ!
সজন সরকার

19

ওএসএক্স-এ ক্রোমের জন্য, সিস্টেমের কীচেইনে স্ব-স্বাক্ষরিত শংসাপত্র যুক্ত করার তুলনামূলক সহজ উপায় এটি ক্রোম দ্বারা ব্যবহৃত: গুগল ক্রোম, ম্যাক ওএস এক্স এবং স্ব-স্বাক্ষরিত এসএসএল শংসাপত্রগুলি । আর বিরক্তিকর লাল সতর্কতার পর্দা নেই! (আমি চাই ক্রোমিয়াম যদিও ব্যতিক্রম যুক্ত করে সরল করে দেয়))


ধন্যবাদ. আপনি যদি কেচেইন
ক্রিস সের্রা

@ ক্রিসসার - আমি আপনার বিট লিঙ্কটি অনুসরণ করার চেষ্টা করছি তবে একটি 404 পাচ্ছি; আপনি কি নির্দেশাবলী ছিল তা বিস্তারিত বলতে পারেন?
এমিএস

@ এমমিস: আমি দুঃখিত - আমি সত্যিই মনে করি না। গুগল ক্যাশে পৃষ্ঠাটি সন্ধান করার চেষ্টা করা হয়েছিল, তবে সফল হয়নি। আমি আবার প্রক্রিয়াটি পর্যালোচনা করার চেষ্টা করব, এবং পেশীগুলির স্মৃতি আমাকে সমাধানটি পুনরুদ্ধার করতে সহায়তা করে কিনা তা দেখুন।
ক্রিস সের্রা

@ ক্রিসসার - কোন বড় বিষয় নয়; আমরা কীভাবে এটি করব তা নির্ধারণ করেছি।
এমিআইএস

লিঙ্কের জন্য ধন্যবাদ। এটা কাজ করেছে. দেখে মনে হচ্ছে শংসাপত্রের সিএন অবশ্যই এই পদক্ষেপের পরেও ইউআরএল এর ডোমেনের সাথে মেলে। এছাড়াও সেই সাইটে 5 ধাপের দরকার নেই। এটি আপনার লগইন কীচেইনে যুক্ত হতে পারে এবং সিস্টেম কীচেনে থাকা দরকার হয় না।
mhost

12

লিনাক্সের জন্য নির্দেশাবলী (ক্রোম 12+):

Certificate Information -> Details -> Export

আপনার পছন্দের ফাইল হিসাবে শংসাপত্রটি সংরক্ষণ করুন।

Preferences -> Under the hood -> Manage certificates -> Authorities

ফাইলটি আমদানি করুন এবং জিজ্ঞাসা করলে সমস্ত বাক্স চেক করুন। তুমি পেরেছ.

কর্তৃপক্ষের ট্যাবের অধীনে আমদানি করা খুব গুরুত্বপূর্ণ , অন্য নয়!


5
ফাইলটিতে একটি শংসাপত্র রয়েছে, যা আমদানি করা হয়নি: xxx.xxxxx.com.com: শংসাপত্র কর্তৃপক্ষ নয়।
কাচার

ভাল মনে হচ্ছে আপনার কাছে কর্তৃপক্ষের শংসাপত্র নেই। বিভিন্ন ট্যাব চেষ্টা করুন। প্রশ্ন কর্তৃপক্ষের জন্য ...
lzap

1
হ্যাঁ, এটি 'অন্যান্য শংসাপত্রগুলি' ট্যাবে কাজ করেছে
কাছার

অবশেষে একটি উত্তর যে কাজ করে! আপনাকে অনেক ধন্যবাদ!
আন্দ্রে ফিগুয়েরিডো

3

ওএসএক্সে আপনার ফায়ারফক্স থেকে আপনার শংসাপত্র রফতানি করা উচিত এবং লগইন প্রোফাইলের অধীনে কীচেইনে আমদানি করা উচিত।


1

আমার এটি কাজ করার জন্য, আমাকে "ক্রিপ্টোগ্রাফিক বার্তা সিনট্যাক্স স্ট্যান্ডার্ড - পিকেসিএস # 7 শংসাপত্র (.পি 7 বি)" বিকল্পটি ব্যবহার করে ফাইলটি অনুলিপি করতে হবে এবং "সম্ভব হলে শংসাপত্রের পথে সমস্ত শংসাপত্র অন্তর্ভুক্ত করুন" বাক্সটি পরীক্ষা করতে হবে।

তারপরে আমি কর্নেলিয়াসের নির্দেশাবলী ব্যবহার করে আমদানি করেছি এবং এটি কার্যকর হয়েছে।


1
এটি এখনও আমাকে "নেট :: ERR_CERT_COMMON_NAME.gVALID" পেয়েছে ..
অমলগোভিনাস

1

আপনি যে সাইটটিতে যান সেটি যদি আপনার নিজের সার্ভার, নিশ্চিত হয়ে নিন যে আপনি নিজের সার্ভারে কোনও বিশ্বস্ত কর্তৃপক্ষের স্ব-স্বাক্ষরিত শংসাপত্র বা একটি শংসাপত্র ইনস্টল করেছেন। কিছু সার্ভার সফ্টওয়্যার ডিফল্ট পরীক্ষার শংসাপত্র সেট করে, যা বিশ্বস্ত রুট কর্তৃপক্ষের শংসাপত্রের দোকানে যোগ করা যায় না।


0

গুগল পিতৃতন্ত্র যদি এই হিসাবে অপ্রয়োজনীয় হয়ে ওঠে :

আমরা চাই না যে ব্যবহারকারীরা প্রত্যাহার করা শংসাপত্র সহ কোনও সাইটে যান। আপনি যদি মনে করেন যে এই বাগের প্রতিবেদনটি প্রায় # 2, আমি এটি WontFix চিহ্নিত করব। তুমি কি চাও যে আমি সেটা করি?

আপনি টিএলএস প্রক্সি ব্যবহার করে ব্রাউজারের টিএলএস সিস্টেমটিকে সম্পূর্ণরূপে বাতিল করতে পারেন যা নিজের টিএলএস মূল সিএ দিয়ে সমস্ত টিএলএস সংযোগ খোলার বিষয়ে স্বাক্ষর করে। স্পষ্টতই, এর ক্রোম ইন্টারফেসের সাথে কোনও ওয়েবসাইটের আসল শংসাপত্রটি দেখার অক্ষমতার মতো বিরক্তিকর পরিণতি রয়েছে। এছাড়াও, ক্লায়েন্ট টিএলএস শংসাপত্রগুলি সেই টিএলএস প্রক্সিংয়ের সাথে উপযুক্ত নয় এমন ডিজাইনের মাধ্যমে।

অনেকগুলি গুগল ক্রোম এক্সটেনশান আপনাকে ডোমেনের উপর ভিত্তি করে প্রক্সি নির্বাচন করার অনুমতি দেয়, তাই আপনি কেবলমাত্র সেই ডোমেনগুলিকেই প্রক্সি করতে পারেন যা ক্রোমে টিএলএস সমস্যার কারণ হিসাবে পরিচিত।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.