Jak radzić sobie z NET: ERR_CERT_AUTHORITY_INVALID w Chrome?


87

Moje miejsce pracy przechwytuje połączenia SSL, przegląda ich zawartość, a następnie przekazuje dane do iz mojego komputera i zdalnych hostów - rodzaj ataku man-in-the-middle. Nie jest to rzadkie w środowiskach korporacyjnych lub korporacyjnych.

Teraz mam na komputerze maszynę wirtualną. Maszyna wirtualna nie ma certyfikatów, które ma rzeczywista maszyna, które umożliwiają MITM działanie w sposób transparentny. W rezultacie otrzymuję ten komunikat:

NET :: ERR_CERT_AUTHORITY_INVALID wiadomość w Chrome

Co mogę zrobić, aby rozwiązać ten problem?


1
Zainstaluj fałszywe certyfikaty na maszynie wirtualnej.
Ramhound

@ Ƭᴇcʜιᴇ007: Identyfikator firmy nie chciał dotknąć problemu. Nie pozwól, by rzuciło cię słowo „korporacyjny”, jest to całkowicie uzasadnione pytanie dotyczące urzędów certyfikacji.
Richard

@Ramhound: Trudno mi było znaleźć wspomniane certyfikaty.
Richard

Odpowiedzi:


61

Pierwsze jest pierwsze:

NIE WYKONYWAJ PONIŻSZEJ JEŚLI NIE ZAUFAJ CERTYFIKATOWI EMITENTA

Dzięki temu człowiek w środku zobaczy całą twoją komunikację. Ta poprawka powinna być zastosowana tylko wtedy, gdy jest to uzasadnione sytuacją, a nie jeśli siedzisz w kawiarni i masz problemy z połączeniem.

To mówi...

Pierwszym krokiem jest uzyskanie certyfikatu MITM.

Aby to zrobić, kliknij małą blokadę HTTPS i kliknij szczegóły:

Szczegóły strony

Kliknij „Wyświetl certyfikat” w wyświetlonym oknie dialogowym.

Panel szczegółów certyfikatu

Naciśnij „Szczegóły” w przeglądarce certyfikatów i wybierz najwyższy certyfikat, który powinien pochodzić z adresu innego niż ten, na który próbujesz się dostać (patrz zdjęcie):

Przeglądarka certyfikatów

Następnie naciśnij „Eksportuj” i zapisz plik certyfikatu.

Teraz przejdź do Ustawienia → Zaawansowane → Zarządzaj certyfikatami ... → Urzędy

Menu ustawień

I wciśnij „Importuj”. Wybierz wcześniej zapisany plik certyfikatu i zaznacz wszystkie wyświetlone pola wyboru, upoważniając go do certyfikacji wszystkiego.

Zarządzaj menu certyfikatów


// Moje okno dialogowe Przeglądarki certyfikatów nie zawiera dwóch kart ani nie mogę wyeksportować pliku certyfikatu. W jakiej wersji Chrome lub Chromium to przetestowałeś?
Nathan Basanese

@NathanBasanese: Przepraszam; Nie jestem pewien, jaka to była wersja. Od tego czasu zmieniłem lokalizacje.
Richard

2
Musiałem zrestartować Chrome, aby działał poprawnie w systemie Windows (zabij zadanie Chrome). Świetny przewodnik
Sam

7
Link „Szczegóły” nie jest wyświetlany w Chrome OSX 57.0.2987.110 (64-bitowy)
DanH

3
Chrome 57.0.2987.133 (64-bitowy), OSX 10.9.4. Otwieram Securityzakładkę Inspect Elementw narzędziach programistycznych. I widzę szczegóły certyfikatu. Ale też nie ma Export. Mogę wyeksportować certyfikat za pomocą Firefoxa. Ale kiedy otworzyłem Manage Certificatesw Chrome i próbowałem zaimportować certyfikat do Chrome. Menedżer certyfikatów otwartego systemu Chrome zamiast menedżera certyfikatów Chrome. Potem spróbowałem wpisać chrome://settings/certificatespasek adresu, to tylko przekierowanie do chrome://settings.
Nick Dong

28

Mam nadzieję, że nie wrócę zbyt późno w grze, ale szukałem tej odpowiedzi i wymyśliłem, jak sprawić, by rozwiązanie Richarda działało z Chrome 59.0.3071.115 na komputery Mac.

  1. Załaduj stronę z samopodpisanym certyfikatem, który powoduje, że Chrome zgłasza błąd
  2. Naciśnij potrójne poziome kropki w prawym górnym rogu, aby przejść do Więcej narzędzi> Narzędzia dla programistów; kliknij kartę Zabezpieczenia
  3. Kliknij „Wyświetl certyfikat”
  4. W wyskakującym okienku powinno znajdować się zdjęcie certyfikatu. Kliknij / przeciągnij to do jakiejś lokalizacji w Finderze.
  5. Kropki trzypoziomowe> Ustawienia> Zaawansowane> Zarządzaj certyfikatami
  6. Jeśli brelok jest zablokowany (zablokuj w lewym górnym rogu wyskakującego okna), odblokuj go za pomocą hasła systemowego
  7. Wybierz „zaloguj się” w pęku kluczy (w lewym górnym rogu) i „Certyfikaty” w kategorii (w lewym dolnym rogu)
  8. Kliknij / przeciągnij pobrany certyfikat na prawą stronę okna Dostęp do pęku kluczy
  9. Zablokuj blokadę w lewym górnym rogu okna dostępu do pęku kluczy
  10. Zamknij i ponownie otwórz Chrome (upewnij się, że Chrome jest całkowicie zamknięty - w razie potrzeby wymuś zamknięcie)
  11. W pęku kluczy kliknij prawym przyciskiem myszy swój certyfikat, „Uzyskaj informacje”, „Zaufaj” i „Zawsze ufaj” SSL!

1
Kliknij przeciągnij, nie działa w systemie Windows 10. Nie widzę też „logowania” w oknie zarządzania certyfikatami ...
Radmation

3
Wielkie dzięki! Jeszcze jeden krok dla mnie (Chrome od 26 października 2018 r.): W pęku kluczy kliknij prawym przyciskiem myszy swój certyfikat, „Uzyskaj informacje”, „Zaufaj” i „Zawsze ufaj” SSL!
Nico,

W przypadku wersji Chrome 75.0.3770.142 zamknięcie (i ponowne otwarcie) nie było konieczne.
Kenny Evitt

Przeciągnij, klikając na macOS Mojave (10.14). Dziękujemy za szczegółowe rozwiązanie tego problemu.
Lucio Mollinedo

15

Jeśli po otrzymaniu tego błędu właśnie zainstalowałeś certyfikat SSL w swojej witrynie , może być konieczne ponowne uruchomienie Chrome. Najłatwiej jest przejść do, aby ponownie otworzyć wszystkie karty.chrome://restart

Otrzymałem ten błąd, mimo że SSL Labs powiedział mi, że mam certyfikat A +. Chrome był po prostu głupi i nie odświeżał się prawidłowo.


2

Dla mnie musiałem zaktualizować wersję przeglądarki do najnowszej i działała.


2

Jeszcze jedna opcja: mniej powszechna, ale warta poznania.

Twój komputer może mieć stary certyfikat i zignorować obecny.

Musiałem przejść do aplikacji Keychain na komputerze Mac i usunąć wygasłe / niezaufane certyfikaty, aby pobrać nowe.


1
Jak usunąć wygasłe / niezaufane certyfikaty
Ipsita Rout

1

Jeśli klikniesz link zaawansowany, i tak będziesz mógł rozpocząć grę.

wprowadź opis zdjęcia tutaj

Następnie podczas odwiedzania tej samej witryny ostrzeżenie nie będzie wyświetlane, ale pasek adresu pokaże „Niezabezpieczony”. Po kliknięciu słowa „Niezabezpieczone zostaniesz poinformowany, że postanowiłeś wyłączyć ostrzeżenia dla tej witryny, ale możesz je ponownie włączyć.

wprowadź opis zdjęcia tutaj


2
To wygląda jak link „kontynuować anyway” został usunięty
jrh

1
@ jrh nadal tam jest, jeśli otworzysz go w trybie incognito, ale w normalnym trybie przeglądarki już go nie ma
Miroslav Saracevic

@MiroslavSaracevic Nie widzę tego również w trybie incognito , myślę, że istnieje więcej niż jeden rodzaj błędu certyfikatu.
jrh
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.