Як очистити кеш-пам'ять SSL Chrome?


72

У мене є сервер HAProxy / stunnel, який обробляє SSL для наших сайтів на AWS. Під час тестування я створив самопідписаний сертифікат на цьому сервері та натиснув його зі свого робочого столу за допомогою Chrome, щоб перевірити, чи працює оглушення правильно.

Тепер я встановив законний cert на цьому сервері. Коли я потрапляю на сайт зі своєї машини в Chrome, він видає таку помилку:

Помилка 113 (нетто: ERR_SSL_VERSION_OR_CIPHER_MISMATCH): невідома помилка.

Я здогадуюсь, що Chrome кешував ключ для самопідписаного cert, і він не відповідає закону cert. Цей сайт працює у всіх інших браузерах на моїй машині, тому це лише проблема Chrome.

Одне цікаве зауваження: Коли ви потрапляєте на сторінку з сеансу анонімного перегляду ( Ctrl+ Shift+ N), вона працює правильно. Тож це явно якась річ кеш-пам'яті.

Я зробив усе, що міг придумати (скинув кеш, видалив certs зі сторінки "Особисті та інші люди" в діалоговому вікні "Управління сертифікатами" Ctrl+ F5тощо).

Моя машина Windows 7 x64. Версія Chrome: 12.0.742.91.

У довідковій формі Google Chrome міститься опис того, що звучить як те саме питання ; проте рішення не знайдено.


ОНОВЛЕННЯ: Схоже, сьогодні це "виправилося". Я ненавиджу подібні проблеми. Я досі не знаю, що це спричинило чи як воно вирішилось. Імовірно, термін кешеного терміну закінчився чи щось, але мені все одно цікаво знати, де ця інформація зберігається та як її перевірити.


Від іншого користувача я чув: цю проблему на моїй машині викликав трохи застарілий антивірус Avast. Avast створює шар між вашим браузером та Інтернетом із сертифікатом SHA1. Якщо на мить вимкнути Avast, Chrome зможе отримати доступ до сертифіката, доставленого вашим сервером. У моєму випадку просте оновлення програми Avast вирішило проблему.
Foovanadil

На моїй машині цього не було, оскільки у мене не було встановлено антивірус.
Фоананаділ

1
Оскільки запитання заблоковано, я не можу додати відповідь, але у вікнах ви повинні 1) Перейдіть у Налаштування => Керувати сертифікатами => видалити cert, а потім 2) Закрити Chrome, а потім 3) Перейти до диспетчера завдань та вбити все вручну. процесів Chrome.exe. Після того, як ви знову відкриєте Chrome, вам слід пройти.
jakejgordon

@jakejgordon - мені не вдалося побачити cert у вікні Керувати сертифікатами, але вбивство Chrome.exe і повторне відкриття Chrome зробили для мене трюк. Зауважте, у мене працює також проксі-сервер для веб-фільтра / моніторингу, але його не потрібно було зупиняти.
Ларс Кемманн

4
Чому це питання "захищене", коли немає вагомих чи робочих відповідей? @ Майкл-Хампон?
NickG

Відповіді:


26

Chrome зберігає стан сертифікатів SSL на хоста в історії браузера.

Тому просто очистіть історію браузера ( Ctrl+ Shift+ Del), принаймні наступні частини:

  • Кешовані зображення та файли
  • Дані про розміщені програми
  • Зміст ліцензій
  • Файли cookie та інші дані веб-сайтів для Chrome версії 64

Рішення 2. Якщо вищезазначене не допомагає, спробуйте це:

  • Закрийте Chrome
  • Видаліть каталог:
    %USERPROFILE%/AppData/Local/Google/Chrome/User Data/CertificateTransparency

Моя проблема є давньою, тому хром, можливо, змінив цю поведінку, але мені не вдалося очистити кеш (як я зазначив у запитанні). Якби це працює зараз, це було б чудово.
Фоананаділ

40
Це не спрацювало для мене
Серж Саган

1
Це спрацювало для мене, моя конкретна проблема полягала в тому, що Chrome казав, що термін дії сертифікату минув, але оскільки інші могли отримати доступ до сайту на https, я міг побачити, що дійсно є новий сертифікат, але Chrome чомусь не вимагав це або, можливо, його правильно прочитати.
shaheenery

1
Користувачі FIDDLER : Якщо ви використовуєте Fiddler з перехопленнями HTTPS, fiddler буде кешувати SSL-сертифікати. Щоб виправити це, вам потрібно запустити скриптів параметр "Видалити перехоплення сертифікатів", очистити кеш браузера (не потрібно нічого більше очищати та перезапустити браузер . Залежно від того, який браузер ви використовуєте, останні два кроки можуть не знадобитися. , але вони потрібні для Chrome
NickG

2
Сумно, що я шукав весь Інтернет і не отримав робочого рішення. Але нарешті спробував це сам. Закрийте Chrome і видаліть каталог "Transparency CertificateTransparency" у розділі "C: / Users / <your-user-name> / AppData / Local / Google / Chrome / Дані користувача" та перезапустіть, після чого ви знайдете запит знову.
Шоу Я

9

Багато проблем із сертифікатами SSL можна вирішити, просто видаливши файл із папки кешу.

У Chrome або Chromium файл, який потрібно видалити, знаходиться cert9.dbв папці ~/.pki/nssdb. (У Firefox ви хочете видалити cert8.db.)

Увага! Після видалення цих файлів вам потрібно буде перереєструвати ЦС у своєму браузері.

Крок для користувачів Windows був би дещо іншим.


7
Було б добре, якщо ви могли б розробити або надати посилання щодо перереєстрації ЦО.
Майк Шульц

Здається, що після цього виходить і перезавантажує хром
Ian Turton

~/.pkiпапка для мене не існує (ввімкнено Mac) - і відсутність пояснень щодо перереєстрації ЦП видається великим наглядом. Також "Windows, дещо інший" не особливо корисний; якщо ви не знаєте, як це виправити для Windows, просто скажіть "це рішення, яке стосується лише nix"
dwanderson

4

Наскільки мені відомо, сертифікати стосуються не Google Chrome (принаймні для Windows), а всієї системи. Ви вже видалили цей серт через інтерфейс Chrome, тому він повинен піти.

Щоб бути певним, ви можете спробувати.

Початок → Виконати → certmgr.msc

Ще один інструмент для спробу - CCleaner . Це має допомогти покращити очищення кешів Chrome.


1
Спробував certmgr.msc, і я не бачу церта там. Як ви сказали, це явно минуло, оскільки інші браузери роблять правильно, можливо, це лише хромована помилка
Foovanadil

Отже ... чи досі вам пощастило? Ви пробували CCleaner, як пропонується? .. чи будь-який інший інструмент?
LazyOne

Я запустив CCCleaner і подивився, що він хотів видалити, і це було не що інше, як те, що Chrome видалить (Просто куки та інформація про сеанси).
Foovanadil

1
якщо це правда, чому непізнавальний режим працює?
Хосе Нобіле

-2

Більш точний спосіб:

Ctrl + Shift + Del (або Налаштування> Додатково> Очистити дані веб-перегляду)

[Часовий діапазон: Весь час]

  • Зчеплені зображення та файли

натисніть: Очистити дані


3
В ОП вже сказали, що очистили кеш, тому на 7-річне запитання ця відповідь не допоможе оп.
Денніс Нолте
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.