Come posso cancellare la cache SSL di Chrome?

72

Ho un server HAProxy / stunnel che gestisce SSL per i nostri siti su AWS. Durante il test, ho creato un certificato autofirmato su questo server e l'ho colpito dal mio desktop utilizzando Chrome per verificare che lo stunnel funzionasse correttamente.

Ora ho installato il certificato legittimo su quel server. Quando accedo al sito dal mio computer in Chrome, viene visualizzato il seguente errore:

Errore 113 (net :: ERR_SSL_VERSION_OR_CIPHER_MISMATCH): errore sconosciuto.

La mia ipotesi è che Chrome memorizza nella cache la chiave per il certificato autofirmato e non corrisponde a quella del certificato legittimo. Questo sito funziona su tutti gli altri browser sul mio computer, quindi è solo un problema di Chrome.

Una nota interessante: quando si colpisce la pagina da una sessione in incognito ( Ctrl+ Shift+ N), funziona correttamente. Quindi è chiaramente una sorta di cosa cache.

Ho fatto tutto ciò che mi veniva in mente (ho scaricato la cache, cancellato i certificati dalla pagina Personale e altre persone nella finestra di dialogo Gestisci certificati, Ctrl+ F5, ecc.).

La mia macchina è Windows 7 x64. Versione di Chrome: 12.0.742.91.

Nel modulo di aiuto di Google Chrome, c'è una descrizione di ciò che sembra lo stesso problema ; tuttavia, non è stata trovata alcuna risoluzione.

AGGIORNAMENTO: sembra essersi "riparato" oggi. Odio problemi come questo. Ancora non so cosa l'abbia causato o come si sia risolto da solo. Presumibilmente il certificato memorizzato nella cache è scaduto o qualcosa del genere, ma sono ancora interessato a sapere dove sono archiviate queste informazioni e come verificarle.

ssl  cache  chrome 
Foovanadil
fonte
Da un altro utente che ho sentito: questo problema è stato causato sul mio computer da un Avast Antivirus leggermente obsoleto. Avast crea un livello tra il browser e il Web con un certificato SHA1. Se disabiliti avast per un momento, Chrome sarà in grado di accedere al certificato rilasciato dal tuo server. Nel mio caso, un semplice aggiornamento del programma Avast ha risolto il problema.
Foovanadil,
Questo non era il caso sul mio computer in quanto non avevo installato l'antivirus.
Foovanadil,
1
Dato che la domanda è bloccata, non posso aggiungere una risposta, ma in Windows devi 1) Vai su Impostazioni => Gestisci certificati => elimina il certificato quindi 2) Chiudi Chrome e poi 3) Vai al task manager e uccidi manualmente tutto dei processi Chrome.exe. Dopo aver riaperto Chrome, dovresti essere pronto.
jakejgordon,
@jakejgordon - Non sono riuscito a vedere il certificato nella finestra Gestisci certificati, ma uccidere Chrome.exe e riaprire Chrome ha fatto il trucco per me. Nota, ho anche un filtro web / proxy di monitoraggio in esecuzione, ma non ho dovuto fermarlo.
Lars Kemmann,
4
Perché questa domanda è "protetta" quando non ci sono risposte valide o funzionanti? @ Michael-Hampon?
NickG,

Risposte:

26

Chrome memorizza lo stato del certificato SSL per host nella cronologia del browser.

Quindi basta cancellare la cronologia del browser ( Ctrl+ Shift+ Del), almeno le seguenti parti:

  • Immagini e file memorizzati nella cache
  • Dati app ospitati
  • Licenze di contenuto
  • Cookie e altri dati del sito, per Chrome versione 64

Soluzione 2. Se quanto sopra non aiuta, provare questo:

  • Chiudi Chrome
  • Elimina la directory:
    %USERPROFILE%/AppData/Local/Google/Chrome/User Data/CertificateTransparency
rustyx
fonte
Il mio problema è antico ora, quindi Chrome potrebbe aver cambiato questo comportamento, ma non ha funzionato per me per cancellare la cache (come ho notato nella domanda). Se funziona ora sarebbe fantastico.
Foovanadil,
40
Questo NON ha funzionato per me
Serj Sagan,
1
Questo ha funzionato per me, il mio problema specifico era che Chrome stava dicendo che il certificato era scaduto, ma poiché altri potevano accedere al sito su https, ho potuto vedere che c'era davvero un nuovo certificato disponibile, ma per qualche ragione Chrome non stava richiedendo o forse leggendolo correttamente.
shaheenery
1
Utenti FIDDLER : se si utilizza Fiddler con intercettazioni HTTPS, il fiddler memorizzerà nella cache i certificati SSL. Per risolvere questo problema, devi eseguire l'opzione "Rimuovi certificati di intercettazione" dei violinisti, svuotare la cache del browser (non è necessario cancellare altro e riavviare il browser . A seconda del browser che stai utilizzando, gli ultimi due passaggi potrebbero non essere necessari , ma sono necessari per Chrome
NickG,
2
Triste di aver cercato su Internet e di non aver trovato una soluzione funzionante. Ma finalmente l'ho provato da solo. Chiudi Chrome ed elimina la directory "CertificateTransparency" in "C: / Users / <nome-utente->> AppData / Local / Google / Chrome / Dati utente" e riavvia, quindi troverai di nuovo il prompt.
Shou Ya,
9

Molti problemi con i certificati SSL possono essere risolti semplicemente rimuovendo il file dalla cartella cache.

In Chrome o Chromium, il file da rimuovere si trova cert9.dbnella cartella ~/.pki/nssdb. (In Firefox, si desidera rimuovere cert8.db.)

Attenzione! Dopo aver rimosso questi file, sarà necessario registrare nuovamente le CA nel browser.

I passaggi per gli utenti di Windows sarebbero leggermente diversi.

Reinaldo Vale
fonte
7
Sarebbe utile se fosse possibile elaborare o fornire collegamenti relativi alla nuova registrazione delle CA.
Mike Shultz,
Sembra che smettere e riavviare Chrome funzioni dopo questo
Ian Turton,
~/.pkila cartella non esiste per me (attivata Mac) e la mancanza di spiegazioni sulla nuova registrazione delle CA sembra una grande svista. Inoltre, "su Windows, in qualche modo diverso" non è particolarmente utile; se non sai come risolverlo per Windows, dì "questa è una soluzione * solo per nix"
dwanderson,
4

Per quanto ne so, i certificati non sono specifici di Google Chrome (almeno su Windows) ma dell'intero sistema. Hai già eliminato quel certificato tramite l'interfaccia di Chrome, quindi dovrebbe andare.

Giusto per essere sicuri, potresti provare.

Start → Esegui → certmgr.msc

Un altro strumento da provare è CCleaner . Dovrebbe aiutare con una migliore pulizia delle cache di Chrome.

LazyOne
fonte
1
Ho provato certmgr.msc e non vedo il certificato lì dentro. Come hai detto, è chiaramente sparito dal momento che gli altri browser fanno la cosa giusta, forse questo è solo un bug di Chrome di qualche tipo
Foovanadil,
Quindi ... hai avuto fortuna finora? Hai provato CCleaner come suggerito? .. o qualsiasi altro strumento?
LazyOne,
Ho eseguito CCCleaner e ho esaminato ciò che voleva eliminare e non era altro che ciò che Chrome eliminerà (solo cookie e informazioni sulla sessione).
Foovanadil,
1
se questo è vero, perché la modalità incognitiva funziona?
Jose Nobile,
-2

Modo più accurato:

Ctrl + Maiusc + Canc (o Impostazioni> Avanzate> Cancella dati di navigazione)

[Intervallo di tempo: sempre]

  • Immagini e file sfocati

premere: Cancella dati

waza123
fonte
3
l'OP ha già detto di aver cancellato la cache, quindi per questa domanda di 7 anni questa risposta non aiuterà l'operazione.
Dennis Nolte,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.