如何清除 Chrome 的 SSL 缓存?
我有一个 HAProxy / stunnel 服务器,可以为我们在 AWS 上的站点处理 SSL。在测试期间,我在这台服务器上创建了一个自签名证书,并使用 Chrome 从我的桌面点击它来测试 stunnel 是否正常工作。
现在我已经在该服务器上安装了合法证书。当我在 Chrome 中从我的机器访问该站点时,它会引发以下错误:
错误 113 (net::ERR_SSL_VERSION_OR_CIPHER_MISMATCH):未知错误。
我的猜测是 Chrome 缓存了自签名证书的密钥,它与合法证书的密钥不匹配。该站点适用于我机器上的所有其他浏览器,因此这只是 Chrome 的问题。
一个有趣的注意事项:从隐身会话 ( Ctrl+ Shift+ N) 中点击页面时,它可以正常工作。所以它显然是某种缓存的东西。
我做了我能想到的所有事情(转储我的缓存,从“管理证书”对话框的“个人和其他人”页面中删除证书,Ctrl+F5等)。
我的机器是 Windows 7 x64。Chrome 版本:12.0.742.91。
在 Google Chrome 帮助表单上,有关于听起来像是同一个问题的描述;然而,没有找到解决办法。
更新:今天似乎已经“自我修复”了。我讨厌这样的问题。我仍然不知道是什么导致了它或它是如何自行解决的。大概是缓存的证书过期了或者什么的,但我仍然有兴趣知道这些信息的存储位置以及如何验证它。
rus*_*tyx 34
Chrome 在浏览器历史记录中存储每个主机的 SSL 证书状态。
所以只需清除浏览器历史记录(Ctrl+ Shift+ Del),至少以下部分:
- 缓存的图像和文件
- 托管应用数据
- 内容许可
- Cookie 和其他网站数据,适用于 Chrome 64 版
解决方案 2.如果以上方法无效,请尝试以下操作:
- 关闭 Chrome,杀死所有
chrome后台进程 - 删除目录:
%USERPROFILE%/AppData/Local/Google/Chrome/User Data/CertificateTransparency
- 这对我不起作用 (50认同)
- 可悲的是,我已经搜索了整个互联网并没有得到有效的解决方案。不过最后还是自己试了一下。关闭Chrome,删除“C:/Users/<your-user-name>/AppData/Local/Google/Chrome/User Data”下的“CertificateTransparency”目录,重启,会发现提示又出现了。 (3认同)
- 这对我有用,我的具体问题是 Chrome 说证书已过期,但由于其他人可以通过 https 访问该网站,我可以看到确实有一个可用的新证书,但由于某种原因 Chrome 没有请求它,或者可能正确地阅读它。 (2认同)
duk*_*ing 26
在 Windows 中:
Internet 选项/属性 > 内容 > 清除 SSL 状态
然后在任意地址栏输入:chrome://restart
您无需清除整个历史记录。
- 这需要更多的赞成票,因为这是唯一正确的答案。通过 ``chrome://restart``` 重新启动 chrome 也会保留选项卡。惊人的!(而且晚了10年)。在 Win 11 / Chrome 105 上确认 (8认同)
- 只是“chrome://restart”对我有用 (8认同)
小智 12
SSL 证书的许多问题可以通过简单地从缓存文件夹中删除文件来解决。
在 Chrome 或 Chromium 中,要删除cert9.db的文件在文件夹中~/.pki/nssdb。(在 Firefox 中,您需要删除cert8.db。)
注意力!删除这些文件后,您需要在浏览器中重新注册 CA。
这是针对 linux 系统的解决方案,Windows 用户的步骤会有所不同。
- 如果您能详细说明或提供有关重新注册 CA 的链接,那就太好了。 (7认同)
- `~/.pki` 文件夹对我来说不存在(在 `Mac` 上) - 并且缺乏关于重新注册 CA 的解释似乎是一个很大的疏忽。另外,“在 Windows 上,有些不同”也不是特别有帮助;如果您不知道如何在 Windows 上修复它,只需说“这是 *nix-only 解决方案” (2认同)