それで、これは私が以前にやったことがあることです(誓います!)。しかし、何らかの理由で私はこのことで苦労しています。 Chromeがそれを使用しているHTTPSサイトで警告/ブロックされないように証明書(.der)をインポートしたいと思います。
問題なく証明書をIceWeaselに正常にインポートしました。それで、これは証明書自体が大丈夫であることを意味します(そうですか?)。
Chromeで動作しようとしたいくつかの点は次のとおりです。
証明書を入れて/usr/local/share/ca-certificates/実行してみてくださいsudo update-ca-certificates。pemまず、次のようにしてファイルをファイルに変換しましたopenssl x509 -inform der -in cacert.der -out cacert.pem。update-ca-certificatespemファイルが選択されていないため、crtファイルに名前を変更しました。ファイルを正常に読み込んでインポートしたようです。証明書が/etc/ssl/certs内部にあることを確認しましたcacert.pem。
ChromiumのUIを通じてさまざまな形式の証明書を手動でインポートすることも試みましたが、何もない職場で。 Chromium / Chromeで使用できるようにKali / DebianからルートCAをインポートする事実上再現可能な方法を持っている人はいますか?
Kaliを使用していますが、現在はrootとして実行されていません(これは非常に一般的です)。これが重要かどうかはわかりませんが、言及する価値があると思いました。
重要な場合に備えて:uname -a =>Linux kali 4.3.0-kali1-amd64 #1 SMP Debian 4.3.3-7kali2 (2016-01-27) x86_64 GNU/Linux
実際にこれを正常に実行した実行中の仮想マシンがあるため、少なくともKali 2ではこれが可能であることを知っています。
ベストアンサー1
以下で呼び出されたフラグを有効にしますAllow invalid certificates for resources loaded from localhost
。
chrome://flags/#allow-insecure-localhost
有効にするにはクリックしてください。
localhostからロードされたリソースが無効な証明書を使用できるようにします。 Mac、Windows、Linux、Chrome OS、Android無効な証明書が提供されていても、HTTPS経由でlocalhostへの要求を許可します。 #allow-unsafe-localhost
〜できるようにする