그래서 이것은 제가 이전에 해본 적이 있는 일입니다(맹세합니다!). 하지만 어떤 이유로든 저는 이 일로 어려움을 겪고 있습니다. Chrome이 이를 사용하는 HTTPS 사이트에서 경고/차단하지 않도록 인증서(.der)를 가져오고 싶습니다.
아무런 문제 없이 인증서를 IceWeasel로 성공적으로 가져왔습니다. 그럼 이는 인증서 자체가 괜찮다는 뜻입니다(맞죠?).
Chrome에서 작동하도록 시도한 몇 가지 사항은 다음과 같습니다.
인증서를 넣고 /usr/local/share/ca-certificates/실행해 보세요 sudo update-ca-certificates. pem먼저 다음을 수행하여 파일을 파일로 변환 했습니다 openssl x509 -inform der -in cacert.der -out cacert.pem. update-ca-certificatespem 파일이 선택되지 않아서 crt파일로 이름을 바꿨습니다. 파일을 성공적으로 읽고 가져온 것 같습니다. 인증서가 /etc/ssl/certs내부에 있는지 확인했습니다 cacert.pem.
Chromium의 UI를 통해 다양한 형식의 인증서를 수동으로 가져오기도 해봤지만,아무것도 없다직장에서. Chromium/Chrome에서 사용할 수 있도록 Kali/Debian에서 루트 CA를 가져오는 사실상 재현 가능한 방법을 가진 사람이 있습니까?
Kali를 사용하지만 현재는 루트로 실행되고 있지 않습니다(이는 매우 일반적임). 이것이 중요한지 확실하지 않지만 언급할 가치가 있다고 생각했습니다.
중요한 경우를 대비해: uname -a =>Linux kali 4.3.0-kali1-amd64 #1 SMP Debian 4.3.3-7kali2 (2016-01-27) x86_64 GNU/Linux
실제로 이 작업을 성공적으로 수행한 실행 중인 가상 머신이 있기 때문에 적어도 Kali 2에서는 이것이 가능하다는 것을 알고 있습니다.
답변1
다음에서 호출된 플래그를 활성화합니다 Allow invalid certificates for resources loaded from localhost
.
chrome://flags/#allow-insecure-localhost
활성화하려면 클릭하세요:
localhost에서 로드된 리소스가 잘못된 인증서를 사용하도록 허용합니다. Mac, Windows, Linux, Chrome OS, Android 잘못된 인증서가 제공된 경우에도 HTTPS를 통해 localhost에 대한 요청을 허용합니다. #allow-unsafe-localhost
~할 수 있게 하다