Як мені працювати з NET: ERR_CERT_AUTHORITY_INVALID в Chrome?

Моє робоче місце перехоплює з’єднання SSL, переглядає їх вміст, а потім передає дані до моєї машини та віддалених хостів - це своєрідна атака. Це не рідкість у корпоративних чи корпоративних умовах.

Зараз у мене на комп’ютері працює віртуальна машина. Віртуальна машина не має сертифікатів, якими володіє фактична машина, які б дозволяли MITM працювати прозоро. Як результат, я отримую це повідомлення:

Що я можу зробити, щоб вирішити це?

Насамперед:

НЕ робіть наступного, якщо ви не довіряєте сертифікату-емітеру

Це дозволяє людині в середині бачити всі ваші комунікації. Це виправлення слід застосовувати лише в тому випадку, якщо ви перебуваєте в ситуації, яка цього вимагає, а не якщо ви сидите в кафе і у вас проблеми з підключенням до речей.

Це сказало ...

Перший крок - придбання сертифіката MITM.

Для цього натисніть маленький замок HTTPS і натисніть деталі:

У діалоговому вікні, що з'явиться, натисніть "Переглянути сертифікат".

Натисніть "Деталі" у переглядачі сертифікатів та виберіть верхній сертифікат, який має бути за адресою, відмінною від тієї, до якої ви намагалися потрапити (див. Малюнок):

Потім натисніть "Експорт" і збережіть файл сертифіката.

Тепер перейдіть у Налаштування → Додатково → Керувати сертифікатами ... → Авторитети

І натисніть «Імпорт». Виберіть файл сертифікату, який ви зберегли раніше, і натисніть всі прапори, що з’являються, уповноваживши його все підтвердити.

Я сподіваюся, що я не відроджую це занадто пізно в грі, але я шукав цю відповідь і придумав, як змусити рішення Річарда працювати з Chrome 59.0.3071.115 для Mac.

1. Завантажте сторінку за допомогою самопідписаного сертифіката, через який Chrome видає помилку
2. Натисніть потрійні горизонтальні крапки вгорі праворуч, щоб перейти до Більше інструментів> Інструменти для розробників; натисніть на вкладку Безпека
3. Натисніть "Переглянути сертифікат"
4. У вікончику, що спливе, повинно бути зображення сертифіката. Клацніть / перетягніть його до якогось місця в Finder.
5. Потрійні горизонтальні крапки> Налаштування> Додатково> Керування сертифікатами
6. Якщо брелок заблокований (замкніть у верхньому лівому куті вікна, що спливає), розблокуйте його за допомогою системного пароля
7. Виберіть "Логін" під Брелоками (у верхньому лівому куті) та "Сертифікати" під Категорією (внизу зліва)
8. Клацніть / перетягніть сертифікат, який ви завантажили, у праву частину вікна доступу Keychain
9. Замкніть замок у верхньому лівому куті вікна доступу брелка
10. Закрийте та знову відкрийте Chrome (переконайтесь, що Chrome повністю закритий - примушуйте вийти, якщо потрібно)
11. У брелоку правою кнопкою миші клацніть на вашому серці, "Отримайте інформацію", "Довіряйте" та "Завжди довіряйте" для SSL!

Якщо ви тільки що встановили сервер SSL на своєму веб-сайті після отримання цієї помилки, можливо, вам доведеться перезапустити Chrome. Найпростіший спосіб - перейти до chrome://restartтого, щоб він відкрив усі ваші вкладки.

Я отримував цю помилку, навіть якщо лабораторії SSL казали мені, що я маю A + cert. Chrome просто затуманився і не оновлювався належним чином.

Для мене довелося оновити свою версію браузера до останньої, і вона спрацювала.

Ще один варіант: менш поширений, але варто знати.

На вашому комп'ютері може бути старий сертифікат і проігноровано поточний.

Мені довелося зайти в додаток Keychain на Mac і видалити прострочені / ненадійні сертифікати, щоб воно завантажило нові.

Якщо ви натиснете розширене посилання, ви отримаєте можливість продовжити операцію.

Згодом, коли ви відвідуєте той самий сайт, попередження не відображатиметься, але в адресному рядку відображатиметься "Не захищено". Якщо ви натиснете на слова "Не захищено, вам повідомляється, що ви вирішили вимкнути попередження для цього веб-сайту, але ви можете їх знову ввімкнути.