在Windows上使用Chrome时排除Umbrella根证书错误
简介
本文档介绍在Windows上使用Chrome时,如何对*cisco.com的Umbrella根证书错误进行故障排除和解决。
概述
现在,针对此问题,我们拥有适用于所有站点的更易于管理且更持久的解决方案。虽然此处提供的信息仍然相关,但我们建议您通过安装思科根CA来探索永久解决方案,如本文所详述:
https://docs.umbrella.com/deployment-umbrella/docs/rebrand-cisco-certificate-import-information
本页是指*.cisco.com的证书错误出现在Chrome(适用于Windows)中的指南,但无法通过添加证书例外来绕过该页面。
此消息的原因是HTTP严格传输安全(HSTS)或预加载的证书定位在现代浏览器中实施,从而增强了它们的整体安全性。当HSTS对网站处于活动状态时,HTTPS页面的这种额外安全性会阻止Umbrella阻止页面和绕过阻止页面机制工作。有关HSTS的详细信息,请参阅本文。
注意:由于HSTS中的更改,由于不可绕行的证书错误,阻止页面绕行(BPB)系统不适用于某些站点。为了允许这些站点在Chrome(适用于Windows)中与BPB一起使用,在启动浏览器时必须使用特殊的开关。一些不适用于BPBin Chrome的常见站点包括:Facebook、Gmail、YouTube、Dropbox和Twitter等谷歌网站。有关网站的完整列表,请阅读此处。
如果不禁用Chrome证书检查,尝试对此受保护列表上的任何站点使用Block Page Bypass都会失败,如下所示。
禁用Chrome证书检查(仅限Windows)
要强制Chrome忽略这些错误,您需要设置Chrome的快捷方式,以便使用此开关启动应用程序:
--ignore-certificate-errors
请注意,Google可以选择随时删除此功能,因此建议仅在可用时将其删除:
要将此命令行标志添加到Chrome,请右键单击Chrome图标快捷键,选择“属性”并将其添加到,然后选择“属性”,然后将其添加到目标,如下所示:
添加此标志后,您可以在预加载HSTS列表中的站点上正常使用BPB,以便能够绕过它们。
在本示例中,虽然twitter.com位于HSTS预加载列表中,但是通过忽略证书警告,我们可以按设计使用阻止页面绕行。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
24-Sep-2025
|
初始版本 |
反馈