如何在 Chrome 中处理 NET:ERR_CERT_AUTHORITY_INVALID?
Ric*_*ard 118 google-chrome certificate ssl man-in-the-middle
我的工作场所拦截 SSL 连接,查看它们的内容,然后将数据传入和传出我的机器和远程主机 - 一种中间人攻击。这在公司或企业环境中并不少见。
现在我的电脑上运行着一个虚拟机。虚拟机没有实际机器拥有的证书,这些证书使 MITM 能够透明地工作。结果,我收到此消息:
我能做些什么来解决这个问题?
Ric*_*ard 84
首先是第一件事:
如果您不信任证书颁发机构,请不要执行以下操作
这样做可以让中间人看到您的所有通信。仅当您处于必要的情况下才应使用此修复程序,而不是当您坐在咖啡店并在连接事物时遇到问题时。
那说...
第一步是获取MITM的证书。
为此,请单击 HTTPS 小锁并点击详细信息:
在出现的对话框中单击“查看证书”。
在证书查看器中点击“详细信息”并选择顶部证书,该证书应该来自您尝试访问的地址以外的地址(见图):
然后点击“导出”并保存证书文件。
现在,转到设置 → 高级 → 管理证书... → 权限
并点击“导入”。选择您之前保存的证书文件并点击出现的所有复选框,授权它认证所有内容。
- Chrome OSX 57.0.2987.110(64 位)中不显示“详细信息”链接 (7认同)
- Chrome 57.0.2987.133(64 位),OSX 10.9.4。我从开发工具中的“Inspect Element”打开“Security”选项卡。我可以看到证书的详细信息。但是也没有“导出”。我可以使用 Firefox 导出证书。但是当我在 Chrome 中打开“管理证书”并尝试将证书导入到 chrome 时。Chrome 开放系统证书管理器而不是 Chrome 证书管理器。然后我尝试在地址栏输入 `chrome://settings/certificates`,它只重定向到 `chrome://settings`。 (4认同)
- 在 Windows 上正常工作之前,我必须重新启动 chrome(杀死 chrome 任务)。很棒的指南 (2认同)
小智 38
我希望我不会在游戏中恢复得太晚,但我一直在寻找这个答案并想出了如何让 Richard 的解决方案与适用于 Mac 的 Chrome 59.0.3071.115 一起工作。
- 使用导致 Chrome 抛出错误的自签名证书加载页面
- 点击右上角的三个水平点进入更多工具 > 开发者工具;单击安全选项卡
- 点击“查看证书”
- 在弹出的小窗口中,应该有一张证书的图片。单击/拖动它到 Finder 中的某个位置。
- 三水平点 > 设置 > 高级 > 管理证书
- 如果钥匙串被锁定(锁定在弹出窗口的左上角),请使用您的系统密码解锁
- 选择钥匙串(左上角)下的“登录”和类别(左下角)下的“证书”
- 单击/拖动您下载的证书到“钥匙串访问”窗口的右侧
- 锁定钥匙串访问窗口左上角的锁
- 关闭并重新打开 Chrome(确保 Chrome 完全关闭——如果需要,强制退出)
- 在钥匙串中,右键单击您的证书,“获取信息”、“信任”和“始终信任”以获取 SSL!
- 万分感谢!对我来说又迈出了一步(Chrome 截至 2018 年 10 月 26 日):在钥匙串中,右键单击您的证书,为 SSL 选择“获取信息”、“信任”和“始终信任”! (4认同)
mpe*_*pen 27
如果您在收到此错误后刚刚在网站上安装了 SSL 证书,则可能需要重新启动 Chrome。最简单的方法是转到它以重新打开所有选项卡。chrome://restart
尽管 SSL Labs 告诉我我有 A+ 证书,但我还是收到了这个错误。Chrome 只是愚蠢且无法正常刷新。
| 归档时间: |
|
| 查看次数: |
721511 次 |
| 最近记录: |