2016-06-02 19:36:42 +0000 2016-06-02 19:36:42 +0000
92
92

Как работать с NET:ERR_CERT_AUTHORITY_INVALID в Chrome?

Мое рабочее место перехватывает SSL-соединения, просматривает их содержимое, а затем передает данные на мою машину и с удаленных хостов и обратно - своего рода man-in-the-middle атака. Это не редкость в корпоративных или корпоративных средах.

Теперь у меня на компьютере запущена виртуальная машина. Виртуальная машина не имеет сертификатов, которые позволяют MITM работать прозрачно. В результате я получаю следующее сообщение:

Что я могу сделать, чтобы решить эту проблему?

Antwoorden (6)

66
66
66
2016-06-02 19:43:11 +0000

Первое:

Не делайте этого, ЕСЛИ ВЫ НЕ ПОЛУЧИЛИ СЕРТИФИКАТНЫЙ ИССУЕР

Делая это, человек в середине, чтобы увидеть все ваши сообщения. Это исправление следует использовать, только если вы находитесь в ситуации, гарантирующей это, а не если вы сидите в кафе и испытываете проблемы с подключением.

Тем не менее…

Первым шагом будет получение сертификата MITM.

Для этого щелкните на маленькую блокировку HTTPS и нажмите на детали:

Щелкните на “Просмотр сертификата” в появившемся диалоговом окне.

Нажмите “Подробности” в окне просмотра сертификатов и выберите верхний сертификат, который должен быть с адреса, отличного от адреса, который вы пытались получить (см. рисунок):

Затем нажмите “Экспорт” и сохраните файл сертификата.

Теперь перейдите в “Настройки” → “Дополнительно” → “Управление сертификатами”… → Органы

и нажмите “Импорт”. Выберите файл сертификата, который вы сохранили ранее, и отметьте все появившиеся флажки, разрешив ему сертифицировать все.

32
32
32
2017-07-28 01:28:49 +0000

Надеюсь, я не слишком поздно вернулся к игре, но я искал ответ на этот вопрос и придумал, как заставить решение Ричарда работать с Chrome 59.0.3071.115 для Mac.

  1. Загрузите страницу с самоподписанным сертификатом, который заставляет Chrome бросить ошибку
  2. Перейдите по тройным горизонтальным точкам в правом верхнем углу, чтобы перейти в раздел Дополнительные инструменты > Инструменты для разработчиков; перейдите на вкладку Безопасность
  3. Нажмите “Просмотр сертификата”
  4. В появившемся маленьком окне должно появиться изображение сертификата. Нажмите и перетащите его в какое-нибудь место в Finder.
  5. Тройные горизонтальные точки > Настройки > Дополнительно > Управление сертификатами
  6. Если связка ключей заблокирована (блокировка в левом верхнем углу всплывающего окна), разблокируйте ее, используя системный пароль
  7. Выберите “Войти” в Keychains (в левом верхнем углу) и “Сертификаты” в Category (в левом нижнем углу)
  8. Нажмите/оттащите сертификат, который вы загрузили, в правой части окна Keychain Access
  9. Закройте замок в верхней левой части окна Keychain Access
  10. Закройте и снова откройте Chrome (убедитесь, что Chrome полностью закрыт - принудительный выход, если нужно)
  11. В связке ключей щелкните правой кнопкой мыши на вашем сертификате, “Получить информацию”, “Доверие” и “Всегда доверять” для SSL!
18
18
18
2017-11-03 18:00:57 +0000

Если вы just установили SSL-сертификат на вашем сайте после получения этой ошибки, возможно, вам потребуется перезапустить Chrome. Самый простой способ - перейти на chrome://restart, чтобы он снова открыл все вкладки.

Я получал эту ошибку, несмотря на то, что SSL Labs говорили мне, что у меня есть A+ cert. Chrome был просто тупым и не освежал должным образом.

2
2
2
2017-06-12 05:33:24 +0000

Для меня нужно было обновить версию браузера до последней, и это сработало.

2
2
2
2018-09-14 13:33:10 +0000

Если вы нажмете на расширенную ссылку, то вам все равно будет предложено продешевить.

Впоследствии, при посещении одного и того же сайта, предупреждение не будет показано, но в адресной строке появится надпись “Not secure” (Небезопасно). Если вы нажмете на слова “Небезопасно”, вы будете проинформированы о том, что вы выбрали отключение предупреждений для этого сайта, но вы можете включить их снова.

2
2
2
2018-07-10 21:42:48 +0000

Еще один вариант: менее распространенный, но стоящий того, чтобы знать.

Ваш компьютер может иметь старый сертификат и игнорировать текущий.

Мне пришлось перейти к приложению Keychain на Mac и удалить просроченные/недоверенные сертификаты, чтобы он мог загрузить новые.

Questions connexes

16
1
18
10
13