Як мені працювати з NET: ERR_CERT_AUTHORITY_INVALID в Chrome?


87

Моє робоче місце перехоплює з’єднання SSL, переглядає їх вміст, а потім передає дані до моєї машини та віддалених хостів - це своєрідна атака. Це не рідкість у корпоративних чи корпоративних умовах.

Зараз у мене на комп’ютері працює віртуальна машина. Віртуальна машина не має сертифікатів, якими володіє фактична машина, які б дозволяли MITM працювати прозоро. Як результат, я отримую це повідомлення:

NET :: ERR_CERT_AUTHORITY_INVALID повідомлення в Chrome

Що я можу зробити, щоб вирішити це?


1
Встановіть підроблені сертифікати на віртуальну машину.
Рамхаунд

@ ʜcʜιᴇ007: корпоративний ідентифікатор не хотів торкатися проблеми. Не дозволяйте, щоб слово "корпоратив" кидало вас, це цілком законне питання щодо сертифікаційних органів.
Річард

@Ramhound: Мені було важко в пошуку зазначених сертифікатів.
Річард

Відповіді:


61

Насамперед:

НЕ робіть наступного, якщо ви не довіряєте сертифікату-емітеру

Це дозволяє людині в середині бачити всі ваші комунікації. Це виправлення слід застосовувати лише в тому випадку, якщо ви перебуваєте в ситуації, яка цього вимагає, а не якщо ви сидите в кафе і у вас проблеми з підключенням до речей.

Це сказало ...

Перший крок - придбання сертифіката MITM.

Для цього натисніть маленький замок HTTPS і натисніть деталі:

Деталі сторінки

У діалоговому вікні, що з'явиться, натисніть "Переглянути сертифікат".

Панель деталей сертифіката

Натисніть "Деталі" у переглядачі сертифікатів та виберіть верхній сертифікат, який має бути за адресою, відмінною від тієї, до якої ви намагалися потрапити (див. Малюнок):

Переглядач сертифікатів

Потім натисніть "Експорт" і збережіть файл сертифіката.

Тепер перейдіть у Налаштування → Додатково → Керувати сертифікатами ... → Авторитети

Меню налаштувань

І натисніть «Імпорт». Виберіть файл сертифікату, який ви зберегли раніше, і натисніть всі прапори, що з’являються, уповноваживши його все підтвердити.

Управління меню сертифікатів


//, Моє діалогове вікно для перегляду сертифікатів не включає дві вкладки, і я не можу експортувати файл сертифіката. На якій версії Chrome чи Chromium ви протестували це?
Натан Басанес

@NathanBasanese: пробач; Я не впевнений, що це за версія. З тих пір я змінив місцеположення.
Річард

2
Мені довелося перезапустити chrome до того, як це правильно працювало на Windows (вбивати завдання chrome). Прекрасний путівник
Сем

7
Посилання "Деталі" не відображається в Chrome OSX 57.0.2987.110 (64-розрядні)
DanH

3
Chrome 57.0.2987.133 (64-розрядні), OSX 10.9.4. Я відкриваю Securityвкладку Inspect Elementв інструментах для розробки. І я можу побачити деталі сертифікату. Але немає й Exportтого. Я можу експортувати сертифікат за допомогою Firefox. Але коли я відкрився Manage Certificatesв Chrome і намагався імпортувати сертифікат до chrome. Відкритий менеджер сертифікатів Chrome замість менеджера сертифікатів chrome. Тоді я спробував тип chrome://settings/certificatesадресного рядка, він перенаправлявся лише на chrome://settings.
Нік Донг

28

Я сподіваюся, що я не відроджую це занадто пізно в грі, але я шукав цю відповідь і придумав, як змусити рішення Річарда працювати з Chrome 59.0.3071.115 для Mac.

  1. Завантажте сторінку за допомогою самопідписаного сертифіката, через який Chrome видає помилку
  2. Натисніть потрійні горизонтальні крапки вгорі праворуч, щоб перейти до Більше інструментів> Інструменти для розробників; натисніть на вкладку Безпека
  3. Натисніть "Переглянути сертифікат"
  4. У вікончику, що спливе, повинно бути зображення сертифіката. Клацніть / перетягніть його до якогось місця в Finder.
  5. Потрійні горизонтальні крапки> Налаштування> Додатково> Керування сертифікатами
  6. Якщо брелок заблокований (замкніть у верхньому лівому куті вікна, що спливає), розблокуйте його за допомогою системного пароля
  7. Виберіть "Логін" під Брелоками (у верхньому лівому куті) та "Сертифікати" під Категорією (внизу зліва)
  8. Клацніть / перетягніть сертифікат, який ви завантажили, у праву частину вікна доступу Keychain
  9. Замкніть замок у верхньому лівому куті вікна доступу брелка
  10. Закрийте та знову відкрийте Chrome (переконайтесь, що Chrome повністю закритий - примушуйте вийти, якщо потрібно)
  11. У брелоку правою кнопкою миші клацніть на вашому серці, "Отримайте інформацію", "Довіряйте" та "Завжди довіряйте" для SSL!

1
Клацніть перетягування не працює у Windows 10. Також я не бачу "входу" у вікні керування сертифікатами ...
Радація

3
Щиро дякую! Ще один крок для мене (Chrome станом на 26 жовтня 2018 р.): У Keychain клацніть правою кнопкою миші ваш сертифікат, "Отримати інформацію", "Довіряйте" та "Завжди довіряйте" для SSL!
Ніко

Для версії Chrome 75.0.3770.142 закриття (і повторне відкриття) не було необхідним.
Кенні Евітт

Перетягування працює на macOS Mojave (10.14). Дякую за фактичне детальне вирішення цього питання.
Lucio Mollinedo

15

Якщо ви тільки що встановили сервер SSL на своєму веб-сайті після отримання цієї помилки, можливо, вам доведеться перезапустити Chrome. Найпростіший спосіб - перейти до chrome://restartтого, щоб він відкрив усі ваші вкладки.

Я отримував цю помилку, навіть якщо лабораторії SSL казали мені, що я маю A + cert. Chrome просто затуманився і не оновлювався належним чином.


2

Для мене довелося оновити свою версію браузера до останньої, і вона спрацювала.


2

Ще один варіант: менш поширений, але варто знати.

На вашому комп'ютері може бути старий сертифікат і проігноровано поточний.

Мені довелося зайти в додаток Keychain на Mac і видалити прострочені / ненадійні сертифікати, щоб воно завантажило нові.


1
Як видалити прострочені / ненадійні сертифікати
Ipsita Rout

1

Якщо ви натиснете розширене посилання, ви отримаєте можливість продовжити операцію.

введіть тут опис зображення

Згодом, коли ви відвідуєте той самий сайт, попередження не відображатиметься, але в адресному рядку відображатиметься "Не захищено". Якщо ви натиснете на слова "Не захищено, вам повідомляється, що ви вирішили вимкнути попередження для цього веб-сайту, але ви можете їх знову ввімкнути.

введіть тут опис зображення


2
Схоже, посилання "продовжити все одно" було видалено
jrh

1
@jrh він все ще є, якщо відкрити його в режимі інкогніто, але в звичайному режимі браузера його немає
Мирослав Сарачевич

@MiroslavSaracevic Я також не бачу його в режимі інкогніто , я думаю, що існує декілька помилок сертифіката.
jrh
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.