Come gestisco NET: ERR_CERT_AUTHORITY_INVALID in Chrome?


88

Il mio posto di lavoro intercetta le connessioni SSL, guarda i loro contenuti e quindi passa i dati da e verso la mia macchina e gli host remoti, una sorta di attacco man-in-the-middle. Questo non è raro in ambienti aziendali o aziendali.

Ora ho una macchina virtuale in esecuzione sul mio computer. La macchina virtuale non ha i certificati della macchina reale che consentono al MITM di funzionare in modo trasparente. Di conseguenza, ricevo questo messaggio:

NET :: ERR_CERT_AUTHORITY_INVALID messaggio in Chrome

Cosa posso fare per risolvere questo?


1
Installa i certificati falsi sulla macchina virtuale.
Ramhound,

@ Ƭᴇcʜιᴇ007: l'ID aziendale non voleva toccare il problema. Non lasciare che la parola "aziendale" ti butti, questa è una domanda perfettamente legittima sulle autorità di certificazione.
Richard,

@Ramhound: il difficile che ho avuto è stato trovare i certificati.
Richard,

Risposte:


61

Cominciando dall'inizio:

NON FARE QUANTO SEGUE SE NON SI AFFIDA AL PROBLEMA DEL CERTIFICATO

In questo modo un man-in-the-middle può vedere tutte le tue comunicazioni. Questa correzione dovrebbe essere utilizzata solo se ti trovi in ​​una situazione che lo giustifica, non se sei seduto in un bar e hai problemi di connessione alle cose.

Detto ciò...

Il primo passo è acquisire il certificato del MITM.

Per fare ciò, fai clic sul piccolo blocco HTTPS e premi i dettagli:

Dettagli della pagina

Fai clic su "Visualizza certificato" nella finestra di dialogo che viene visualizzata.

Riquadro dettagli certificato

Premi "Dettagli" nel Visualizzatore certificati e seleziona il certificato superiore, che dovrebbe provenire da un indirizzo diverso da quello che stavi cercando di ottenere (vedi foto):

Visualizzatore di certificati

Quindi premere "Esporta" e salvare il file del certificato.

Ora vai su Impostazioni → Avanzate → Gestisci certificati ... → Autorità

Menu delle impostazioni

E premi "Importa". Seleziona il file del certificato che hai salvato in precedenza e seleziona tutte le caselle di controllo visualizzate, autorizzandolo a certificare tutto.

Gestisci menu certificati


//, La mia finestra di dialogo per Visualizzatore certificati non include due schede, né posso esportare il file del certificato. Su quale versione di Chrome o Chromium hai provato questo?
Nathan Basanese,

@NathanBasanese: mi dispiace; Non sono sicuro di quale versione fosse. Da allora ho cambiato posizione.
Richard,

2
Ho dovuto riavviare Chrome prima che funzionasse correttamente su Windows (uccidi Chrome Task). Ottima guida
Sam

7
Il link "Dettagli" non viene visualizzato in Chrome OSX 57.0.2987.110 (64 bit)
DanH

3
Chrome 57.0.2987.133 (64 bit), OSX 10.9.4. Apro la Securityscheda dagli Inspect Elementstrumenti di sviluppo. E posso vedere i dettagli del certificato. Ma non c'è Exportneanche. Posso esportare il certificato usando Firefox. Ma quando ho aperto Manage Certificatesin Chrome e stavo cercando di importare il certificato in Chrome. Chrome gestore certificati di sistema aperto anziché Chrome Certificate Manager. Quindi ho provato a digitare chrome://settings/certificatesnella barra degli indirizzi, solo per reindirizzare a chrome://settings.
Nick Dong,

28

Spero di non farlo rivivere troppo tardi nel gioco, ma stavo cercando questa risposta e ho capito come far funzionare la soluzione di Richard con Chrome 59.0.3071.115 per Mac.

  1. Carica la pagina con il certificato autofirmato che causa l'errore di Chrome
  2. Premi i punti tripli orizzontali in alto a destra per accedere a Altri strumenti> Strumenti per sviluppatori; fai clic sulla scheda Sicurezza
  3. Fai clic su "Visualizza certificato"
  4. Nella piccola finestra che si apre, dovrebbe esserci l'immagine di un certificato. Fai clic / trascinalo in una posizione in Finder.
  5. Punti tripli orizzontali> Impostazioni> Avanzate> Gestisci certificati
  6. Se il portachiavi è bloccato (blocca nell'angolo in alto a sinistra della finestra che si apre), sbloccalo utilizzando la password di sistema
  7. Seleziona "accedi" sotto Portachiavi (in alto a sinistra) e "Certificati" in Categoria (in basso a sinistra)
  8. Fai clic / trascina il certificato che hai scaricato sul lato destro della finestra Accesso portachiavi
  9. Blocca il lucchetto nella parte superiore sinistra della finestra Accesso portachiavi
  10. Chiudi e riapri Chrome (assicurati che Chrome sia completamente chiuso: forza la chiusura se necessario)
  11. In Keychain, fai clic con il pulsante destro del mouse sul certificato, "Ottieni informazioni", "Fidati" e "Fidati sempre" per SSL!

1
Il trascinamento del clic non funziona su Windows 10. Inoltre non vedo alcun "login" nella finestra di gestione dei certificati ...
Radmation

3
Grazie mille! Un altro passo per me (Chrome dal 26 ottobre 2018): in Keychain, fai clic con il tasto destro del mouse sul certificato, "Ottieni informazioni", "Fidati" e "Fidati sempre" per SSL!
Nico,

Per la versione 75.0.3770.142 di Chrome, la chiusura (e la riapertura) non era necessaria.
Kenny Evitt,

Fare clic e trascinare lavorando su macOS Mojave (10.14). Grazie per un'effettiva soluzione dettagliata a questo.
Lucio Mollinedo,

15

Se hai appena installato un certificato SSL sul tuo sito Web dopo aver visualizzato questo errore, potrebbe essere necessario riavviare Chrome. Il modo più semplice è andare in chrome://restartmodo da riaprire tutte le schede.

Stavo ricevendo questo errore anche se SSL Labs mi stava dicendo che avevo un certificato A +. Chrome era solo stupido e non si aggiornava correttamente.


2

Per me ho dovuto aggiornare la versione del mio browser alla versione più recente e ha funzionato.


2

Un'altra opzione: meno comune ma vale la pena conoscerla.

Il tuo computer potrebbe avere un vecchio certificato e ignorare quello attuale.

Ho dovuto andare all'app Keychain su un Mac ed eliminare i certificati scaduti / non attendibili in modo da scaricarne di nuovi.


1
Come eliminare i certificati scaduti / non attendibili
Ipsita Rout

1

Se fai clic sul collegamento avanzato ti viene data la possibilità di produrre comunque.

inserisci qui la descrizione dell'immagine

Successivamente, quando visiti lo stesso sito, l'avviso non verrà visualizzato, ma la barra degli indirizzi mostrerà "Non sicuro". Se si fa clic sulle parole "Non sicuro, si viene informati che si è scelto di disabilitare gli avvisi per questo sito, ma è possibile riattivarli.

inserisci qui la descrizione dell'immagine


2
Sembra che il link "procedi comunque" sia stato rimosso
jrh

1
@jrh è ancora lì se lo apri in modalità di navigazione in incognito, ma nella normale modalità browser non c'è più
Miroslav Saracevic

@MiroslavSaracevic Non lo vedo neanche in modalità di navigazione in incognito , penso che ci sia più di un tipo di errore del certificato.
giovedì
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.