Jak radzić sobie z NET: ERR_CERT_AUTHORITY_INVALID w Chrome?

Moje miejsce pracy przechwytuje połączenia SSL, przegląda ich zawartość, a następnie przekazuje dane do iz mojego komputera i zdalnych hostów - rodzaj ataku man-in-the-middle. Nie jest to rzadkie w środowiskach korporacyjnych lub korporacyjnych.

Teraz mam na komputerze maszynę wirtualną. Maszyna wirtualna nie ma certyfikatów, które ma rzeczywista maszyna, które umożliwiają MITM działanie w sposób transparentny. W rezultacie otrzymuję ten komunikat:

Co mogę zrobić, aby rozwiązać ten problem?

Pierwsze jest pierwsze:

NIE WYKONYWAJ PONIŻSZEJ JEŚLI NIE ZAUFAJ CERTYFIKATOWI EMITENTA

Dzięki temu człowiek w środku zobaczy całą twoją komunikację. Ta poprawka powinna być zastosowana tylko wtedy, gdy jest to uzasadnione sytuacją, a nie jeśli siedzisz w kawiarni i masz problemy z połączeniem.

To mówi...

Pierwszym krokiem jest uzyskanie certyfikatu MITM.

Aby to zrobić, kliknij małą blokadę HTTPS i kliknij szczegóły:

Kliknij „Wyświetl certyfikat” w wyświetlonym oknie dialogowym.

Naciśnij „Szczegóły” w przeglądarce certyfikatów i wybierz najwyższy certyfikat, który powinien pochodzić z adresu innego niż ten, na który próbujesz się dostać (patrz zdjęcie):

Następnie naciśnij „Eksportuj” i zapisz plik certyfikatu.

Teraz przejdź do Ustawienia → Zaawansowane → Zarządzaj certyfikatami ... → Urzędy

I wciśnij „Importuj”. Wybierz wcześniej zapisany plik certyfikatu i zaznacz wszystkie wyświetlone pola wyboru, upoważniając go do certyfikacji wszystkiego.

Mam nadzieję, że nie wrócę zbyt późno w grze, ale szukałem tej odpowiedzi i wymyśliłem, jak sprawić, by rozwiązanie Richarda działało z Chrome 59.0.3071.115 na komputery Mac.

1. Załaduj stronę z samopodpisanym certyfikatem, który powoduje, że Chrome zgłasza błąd
2. Naciśnij potrójne poziome kropki w prawym górnym rogu, aby przejść do Więcej narzędzi> Narzędzia dla programistów; kliknij kartę Zabezpieczenia
3. Kliknij „Wyświetl certyfikat”
4. W wyskakującym okienku powinno znajdować się zdjęcie certyfikatu. Kliknij / przeciągnij to do jakiejś lokalizacji w Finderze.
5. Kropki trzypoziomowe> Ustawienia> Zaawansowane> Zarządzaj certyfikatami
6. Jeśli brelok jest zablokowany (zablokuj w lewym górnym rogu wyskakującego okna), odblokuj go za pomocą hasła systemowego
7. Wybierz „zaloguj się” w pęku kluczy (w lewym górnym rogu) i „Certyfikaty” w kategorii (w lewym dolnym rogu)
8. Kliknij / przeciągnij pobrany certyfikat na prawą stronę okna Dostęp do pęku kluczy
9. Zablokuj blokadę w lewym górnym rogu okna dostępu do pęku kluczy
10. Zamknij i ponownie otwórz Chrome (upewnij się, że Chrome jest całkowicie zamknięty - w razie potrzeby wymuś zamknięcie)
11. W pęku kluczy kliknij prawym przyciskiem myszy swój certyfikat, „Uzyskaj informacje”, „Zaufaj” i „Zawsze ufaj” SSL!

Jeśli po otrzymaniu tego błędu właśnie zainstalowałeś certyfikat SSL w swojej witrynie , może być konieczne ponowne uruchomienie Chrome. Najłatwiej jest przejść do, aby ponownie otworzyć wszystkie karty.chrome://restart

Otrzymałem ten błąd, mimo że SSL Labs powiedział mi, że mam certyfikat A +. Chrome był po prostu głupi i nie odświeżał się prawidłowo.

Dla mnie musiałem zaktualizować wersję przeglądarki do najnowszej i działała.

Jeszcze jedna opcja: mniej powszechna, ale warta poznania.

Twój komputer może mieć stary certyfikat i zignorować obecny.

Musiałem przejść do aplikacji Keychain na komputerze Mac i usunąć wygasłe / niezaufane certyfikaty, aby pobrać nowe.

Jeśli klikniesz link zaawansowany, i tak będziesz mógł rozpocząć grę.

Następnie podczas odwiedzania tej samej witryny ostrzeżenie nie będzie wyświetlane, ale pasek adresu pokaże „Niezabezpieczony”. Po kliknięciu słowa „Niezabezpieczone zostaniesz poinformowany, że postanowiłeś wyłączyć ostrzeżenia dla tej witryny, ale możesz je ponownie włączyć.