Come gestisco NET: ERR_CERT_AUTHORITY_INVALID in Chrome?

Il mio posto di lavoro intercetta le connessioni SSL, guarda i loro contenuti e quindi passa i dati da e verso la mia macchina e gli host remoti, una sorta di attacco man-in-the-middle. Questo non è raro in ambienti aziendali o aziendali.

Ora ho una macchina virtuale in esecuzione sul mio computer. La macchina virtuale non ha i certificati della macchina reale che consentono al MITM di funzionare in modo trasparente. Di conseguenza, ricevo questo messaggio:

Cosa posso fare per risolvere questo?

Cominciando dall'inizio:

NON FARE QUANTO SEGUE SE NON SI AFFIDA AL PROBLEMA DEL CERTIFICATO

In questo modo un man-in-the-middle può vedere tutte le tue comunicazioni. Questa correzione dovrebbe essere utilizzata solo se ti trovi in ​​una situazione che lo giustifica, non se sei seduto in un bar e hai problemi di connessione alle cose.

Detto ciò...

Il primo passo è acquisire il certificato del MITM.

Per fare ciò, fai clic sul piccolo blocco HTTPS e premi i dettagli:

Fai clic su "Visualizza certificato" nella finestra di dialogo che viene visualizzata.

Premi "Dettagli" nel Visualizzatore certificati e seleziona il certificato superiore, che dovrebbe provenire da un indirizzo diverso da quello che stavi cercando di ottenere (vedi foto):

Quindi premere "Esporta" e salvare il file del certificato.

Ora vai su Impostazioni → Avanzate → Gestisci certificati ... → Autorità

E premi "Importa". Seleziona il file del certificato che hai salvato in precedenza e seleziona tutte le caselle di controllo visualizzate, autorizzandolo a certificare tutto.

Spero di non farlo rivivere troppo tardi nel gioco, ma stavo cercando questa risposta e ho capito come far funzionare la soluzione di Richard con Chrome 59.0.3071.115 per Mac.

1. Carica la pagina con il certificato autofirmato che causa l'errore di Chrome
2. Premi i punti tripli orizzontali in alto a destra per accedere a Altri strumenti> Strumenti per sviluppatori; fai clic sulla scheda Sicurezza
3. Fai clic su "Visualizza certificato"
4. Nella piccola finestra che si apre, dovrebbe esserci l'immagine di un certificato. Fai clic / trascinalo in una posizione in Finder.
5. Punti tripli orizzontali> Impostazioni> Avanzate> Gestisci certificati
6. Se il portachiavi è bloccato (blocca nell'angolo in alto a sinistra della finestra che si apre), sbloccalo utilizzando la password di sistema
7. Seleziona "accedi" sotto Portachiavi (in alto a sinistra) e "Certificati" in Categoria (in basso a sinistra)
8. Fai clic / trascina il certificato che hai scaricato sul lato destro della finestra Accesso portachiavi
9. Blocca il lucchetto nella parte superiore sinistra della finestra Accesso portachiavi
10. Chiudi e riapri Chrome (assicurati che Chrome sia completamente chiuso: forza la chiusura se necessario)
11. In Keychain, fai clic con il pulsante destro del mouse sul certificato, "Ottieni informazioni", "Fidati" e "Fidati sempre" per SSL!

Se hai appena installato un certificato SSL sul tuo sito Web dopo aver visualizzato questo errore, potrebbe essere necessario riavviare Chrome. Il modo più semplice è andare in chrome://restartmodo da riaprire tutte le schede.

Stavo ricevendo questo errore anche se SSL Labs mi stava dicendo che avevo un certificato A +. Chrome era solo stupido e non si aggiornava correttamente.

Per me ho dovuto aggiornare la versione del mio browser alla versione più recente e ha funzionato.

Un'altra opzione: meno comune ma vale la pena conoscerla.

Il tuo computer potrebbe avere un vecchio certificato e ignorare quello attuale.

Ho dovuto andare all'app Keychain su un Mac ed eliminare i certificati scaduti / non attendibili in modo da scaricarne di nuovi.

Se fai clic sul collegamento avanzato ti viene data la possibilità di produrre comunque.

Successivamente, quando visiti lo stesso sito, l'avviso non verrà visualizzato, ma la barra degli indirizzi mostrerà "Non sicuro". Se si fa clic sulle parole "Non sicuro, si viene informati che si è scelto di disabilitare gli avvisi per questo sito, ma è possibile riattivarli.