考虑访问SSL 证书过期的网站。Google Chrome ( Version 102.0.5005.115, Windows 10) 显示警告:
NET::ERR_CERT_AUTHORITY_INVALID
但是,我信任这些站点,因为另一个 Web 服务为我构建了这些站点。
您如何仅调整自定义级别的 Internet 选项以删除此安全警告?
我不想“修复”证书问题,我想通过 Internet 选项将某些网站“列入白名单”。同样,我不知道证书或链存储在什么地方。我认为 Chrome 只是浏览“Internet”,Internet 选项允许我编辑有关“internet”的规则。我的主要目标是让自定义级别只允许存在 SSL 问题和证书问题的站点通过,尽管标题可以更改。哦,截图只是为了突出“自定义级别...”选项的位置,来自其他地方的博客文章。
你没有。没有任何设置可以删除此安全警告。避免这种情况的唯一方法是将网站的证书导入浏览器的“可信证书”存储区。
“Internet 选项”面板并不是真正的 Internet 选项面板——它是一个特定 HTTP 客户端 (Microsoft WinHTTP)、一个特定 TLS 库 (Microsoft SChannel) 和一个特定 HTML 渲染器 (Microsoft MSHTML) 的选项面板,即它主要控制 Internet Explorer 浏览器的组件。
您在那里所做的几乎任何事情都不会影响其他浏览器,其中大多数都带有自己的 HTTP 和 TLS 库(更不用说 HTML 渲染器了)。例如,谷歌浏览器使用 BoringSSL 作为 TLS 库,根本不关心 IE 设置。
实际上,可信证书实际上是唯一的例外——Chrome确实使用 SChannel 提供的证书并通过此控制面板进行管理。您正在寻找具有“受信任的根证书颁发机构”部分的内容 → 证书。访问该网站,将其证书导出到文件,然后使用控制面板将其导入“受信任的机构”。
(虽然通过 certmgr.msc 而不是“Internet 设置”更常见,但两者都管理同一个列表。)
警告根本不是关于您是否信任这些网站。这里的重点是浏览器不知道它是否首先连接到预期的站点,或者它是否被重新路由到其他地方。