Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Компьютеры и программы

Как игнорировать ошибку сертификата самоподписанного: net::ERR_CERT_AUTHORITY_INVALID в Chrome?

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Причины ошибки net::ERR_CERT_AUTHORITY_INVALID
  4. Способы игнорирования ошибки
  5. Заключение

Вопрос или проблема

Я пытаюсь получить доступ к HTTPS-сайту через Chrome, и он выдает ошибку самоподписанного сертификата: net::ERR_CERT_AUTHORITY_INVALID. Я пытался нажимать на красный замок/знак предупреждения в адресной строке браузера, нажимал на “Подробности”, нажимал “Просмотреть сертификат” и открывал выпадающее меню “Подробности”. Оно просто показывает информацию о сертификате и кнопку “ОК”, а экспортировать его невозможно, как я надеялся, что смогу экспортировать, а затем импортировать его через браузер Chrome.

Я доверяю этому сайту и часто его посещаю, так что постоянно обойти это вручную через знак предупреждения довольно беспокойно.

Так есть ли способ навсегда игнорировать ошибку самоподписанного сертификата, используя Chrome?

Это, похоже, сработало:

  1. Скачайте rootsupd.exe

  2. Извлеките файлы с помощью команды rootsupd.exe /c /t:C:\temp\extroot

  3. Из C:\temp\extroot выполните следующие четыре команды (из повышенной командной строки):

    updroots.exe authroots.sst
updroots.exe updroots.sst
updroots.exe -l roots.sst
updroots.exe -d delroots.sst

Ответ или решение

Для решения проблемы с ошибкой самоподписанного сертификата в Chrome, такой как net::ERR_CERT_AUTHORITY_INVALID, существуют несколько подходов, которые позволяют вам постоянно игнорировать данное предупреждение.

Причины ошибки net::ERR_CERT_AUTHORITY_INVALID

Эта ошибка возникает, когда браузер не может подтвердить подлинность SSL-сертификата, используемого веб-сайтом. Самоподписанные сертификаты не признаются авторитетными центрами сертификации (CA), что и приводит к появлению уведомления об ошибке. Если вы уверены в надежности веб-сайта и хотите обойти данное предупреждение, следуйте рекомендациям ниже.

Способы игнорирования ошибки

  1. Использование специальных параметров запуска Chrome:

    Вы можете запустить Chrome с параметром, который отключает проверки сертификатов. Для этого выполните следующие шаги:

    • Закройте все окна Chrome.
    • Найдите ярлык Chrome на рабочем столе или в меню «Пуск».
    • Щелкните правой кнопкой мыши по ярлыку и выберите "Свойства".

    • В строке "Объект" добавьте --ignore-certificate-errors в конце, так чтобы строка выглядела примерно так:

      "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ignore-certificate-errors
    • Нажмите "ОК" и откройте Chrome через этот ярлык. Учтите, что этот метод отключает проверку сертификатов для всех посещаемых сайтов, что может быть небезопасно.

  2. Импорт самоподписанного сертификата в хранилище доверенных корневых сертификатов:

    Вы можете импортировать самоподписанный сертификат в хранилище доверенных корневых сертификатов Windows, что позволит Chrome доверять этому сертификату. Для этого выполните следующие шаги:

    • Если у вас нет сертификата, первая задача — получить его. Как вы уже заметили, экспорта через интерфейс браузера не предусмотрено.
    • Получите сертификат в виде файла .crt. Это можно сделать с помощью инструментов, таких как OpenSSL, или просто попросив администратора сайта предоставить сертификат.
    • После получения сертификата выполните следующие действия:
      • Нажмите на клавишу Windows и введите mmc.
      • В открывшемся окне выберите Файл > Добавить или удалить оснастку.
      • Выберите Сертификаты и добавьте его для Учетной записи компьютера.
      • В разделе Доверенные корневые центры сертификации правой кнопкой мыши выберите Все задачи > Импорт.
      • Следуйте инструкциям мастера для импорта полученного сертификата.

  3. Пользовательский профиль и настройки Chrome:

    • Убедитесь, что ваш профиль пользователя в Chrome не содержит каких-либо настроек, исключающих использование самоподписанных сертификатов. Возможно, вам также стоит проверить настройки безопасности и конфиденциальности в разделе "Настройки".

Заключение

Игнорирование ошибок самоподписанного сертификата может быть необходимым в определенных сценариях, но следует помнить о возможных рисках безопасности. Не рекомендуется использовать параметры запуска для отключения проверки сертификатов на постоянной основе. Рекомендуется импортировать только те сертификаты, которым вы уверенно доверяете.

Для получения более безопасного и упрощенного доступа к вашему предпочитаемому сайту, лучше всего использовать методы, которые позволяют вашему браузеру безопасно удостоверяться в его подлинности.

certificate google-chrome https ssl
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности