Chrome 升级后无法访问自签证书的网站？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 657 天前的主题，其中的信息可能已经有所发展或是发生改变。

一些自用服务喜欢挂自签证书，原先版本 chrome 的设定是提示这个网站不安全，但是点开更多后就可以选择继续访问。但是最近 chrome 升级后则是改为提示网站发送了杂乱信息无法访问。

有什么办法解决吗？另外 chrome 有没有什么手动办法信任字签证书，这样还能顺带解决一下中间人攻击的隐患。。

12 条回复 • 2023-01-31 22:53:39 +08:00

honhon

2023-01-30 13:55:46 +08:00

试试 thisisunsafe

honhon

2023-01-30 13:57:12 +08:00

还有就是添加到信任证书

documentzhangx66

2023-01-30 14:00:39 +08:00

自签名证书的 CA 根证书，要导入到受信任的根证书颁发机构。

开始 ->
运行 ->
certmgr.msc ->
找到 [受信任的根证书颁发机构] ->
导入 CA 根证书。

Richard14

2023-01-30 14:59:21 +08:00

@honhon
@documentzhangx66 请问根证书是啥，我在网站不安全小红标里点证书的话有一个导出选项，可以导出一个 crt 证书文件，这个是根证书吗？我之前尝试导入到个人选项里没有反应

honhon

2023-01-30 15:35:23 +08:00

SimonOne

2023-01-30 15:50:30 +08:00

敲 thisisunsafe 有用吗

Richard14

2023-01-30 15:54:33 +08:00

@SimonOne 有用，我以前都不知道还能这样

cnuser002

2023-01-30 16:32:29 +08:00

正常做自签名证书，先是生成一个数字证书做 CA ，
然后用这个 CA 来签出其它的证书。

这样你把这个 CA 证书，加入到信任列表，你用这个 CA 签的其它证书就能过关。

ysc3839

2023-01-30 18:16:04 +08:00 via Android

截图看看？

fuis

2023-01-30 18:24:47 +08:00

hammerspoon 脚本：

```
hs.hotkey.bind({"cmd", "ctrl"}, "E", function()
hs.eventtap.keyStrokes("thisisunsafe")
end)
```

kenvix

2023-01-30 21:36:25 +08:00

喜欢自签名的话建议用 XCA 创建并信任根证书，再签子证书

Richard14

2023-01-31 22:53:39 +08:00

@cnuser002 那难搞了啊。。我这是宝塔界面自动生成的证书，不是命令行 openssl 生成的额，我不知道哪里去搞它的根证书