{{tag>sécurité sysadmin netadmin certificat chrome}}

====== Chrome: Ajouter une exception de sécurité pour un certificat auto-signé ======



On souhaite ici pouvoir accéder à un site HTTPS/SSL marqué **NET::ERR_CERT_AUTHORITY_INVALID** dans Google Chrome sans avoir à systématiquement confirmer l'autorisation ponctuelle.  


Un certificat auto signé est techniquement valide mais certains navigateurs, dont Google Chrome, ne lui font pas confiance car il n' a pas été signé par une autorité de certification externe reconnue (**C**ertificate **A**utority) telle que VerifSign, GeoTrust, GlobalSign, etc.

En pratique, un certificat signé par une autorité de certification externe permet de s'assurer que le nom de domaine du site en question est bien associé à ce serveur et que ce serveur est situé physiquement à un endroit bien identifié. La clé de cryptage est, quant à elle, bien valide et permet de chiffrer les transactions entre le serveur et le navigateur.

Dans le cas d'un certificat auto-signé, il faudra forcer le navigateur à accepter le "risque".

Dans le cadre d'un accès régulier à un site auquel vous avez confiance (le votre par exemple), il est préférable d'ajouter une exception permanente.

Afin d'autoriser Google Chrome à afficher le contenu du site sans message préalable, il va falloir télécharger le certificat du site auto-signé et l'ajouter à la liste des certificats locaux (.

===== Récupérer le certificat =====

  * Clic droit sur le cadenas avec la croix rouge dans la barre d'adresse
  * Cliquer sur "Informations relatives au certificat".
  * Dans l'onglet "Détails", cliquer sur le bouton <key>Copier dans un fichier...</key>.
  * Enregistrer le certificat dans un fichier

===== Importer du certificat =====

  * Taper **%%chrome://settings/%%** dans la barre d'adresse d'un nouvel onglet de votre navigateur Google Chrome afin d'afficher les paramètres du navigateur et cliquer sur "Afficher les paramètres avancés...".
  * Dans la section "HTTPS/SSL" cliquer sur le bouton "Gérer les certificats..."
  * Cliquer sur le bouton <key>Importer...</key>.
  * Sélectionner le fichier contenant le certificat récupéré précédemment et choisir le magasin **"Autorités de certification racines de confiance"**.

<note>
Après cette manipulation l'utilisateur n'a plus à systématiquement valider une l'autorisation ponctuelle et le site est directement affiché cependant dans la barre de navigation, le protocole https est toujours affiché en rouge barré car le certificat auto-signé n'est pas reconnu comme valide.
</note>

===== Références =====

  * https://www.digital-dynamics.fr/FR/tutos/ajouter-exception-site-certificat-non-fiable-google-chrome.html