Làm cách nào để xóa bộ nhớ cache SSL của Chrome?

72

Tôi có máy chủ HAProxy / stunnel xử lý SSL cho các trang web của chúng tôi trên AWS. Trong quá trình thử nghiệm, tôi đã tạo chứng chỉ tự ký trên máy chủ này và đánh nó từ máy tính để bàn của mình bằng Chrome để kiểm tra xem stunnel có hoạt động chính xác không.

Bây giờ tôi đã cài đặt chứng chỉ hợp pháp trên máy chủ đó. Khi tôi truy cập trang web từ máy của mình trong Chrome, nó sẽ báo lỗi sau:

Lỗi 113 (net :: ERR_SSL_VERSION_OR_CIPHER_MISMATCH): Lỗi không xác định.

Tôi đoán là Chrome đã lưu trữ khóa cho chứng chỉ tự ký và nó không khớp với chứng chỉ hợp pháp. Trang web này hoạt động trong tất cả các trình duyệt khác trên máy của tôi vì vậy đây chỉ là sự cố của Chrome.

Một lưu ý thú vị: Khi nhấn trang từ phiên ẩn danh ( Ctrl+ Shift+ N), nó hoạt động chính xác. Vì vậy, nó rõ ràng là một số loại bộ nhớ cache.

Tôi đã làm tất cả những điều tôi có thể nghĩ đến (bỏ bộ nhớ cache, xóa certs khỏi trang Cá nhân và Người khác trong hộp thoại Quản lý Chứng chỉ, Ctrl+ F5, v.v.).

Máy của tôi là Windows 7 x64. Phiên bản Chrome: 12.0.742.91.

Trên Biểu mẫu trợ giúp của Google Chrome, có một mô tả về những gì nghe giống như vấn đề tương tự ; tuy nhiên, không có giải pháp được tìm thấy.

CẬP NHẬT: Có vẻ như đã có bản sửa lỗi trong ngày hôm nay. Tôi ghét những vấn đề như thế này. Tôi vẫn không biết điều gì gây ra nó hoặc nó tự giải quyết như thế nào. Có lẽ chứng chỉ được lưu trong bộ nhớ cache đã hết hạn hoặc một cái gì đó, nhưng tôi vẫn muốn biết thông tin này được lưu trữ ở đâu và làm thế nào để xác minh nó.

ssl cache chrome

— Foovanadil
nguồn

Từ một người dùng khác tôi đã nghe: Vấn đề này được gây ra trên máy của tôi bởi một Avast Antivirus hơi lỗi thời. Avast tạo một lớp giữa trình duyệt của bạn và web bằng chứng chỉ SHA1. Nếu bạn tắt avast trong giây lát, Chrome sẽ có thể truy cập chứng chỉ được cung cấp bởi máy chủ của bạn. Trong trường hợp của tôi, Cập nhật chương trình Avast đơn giản đã giải quyết được vấn đề.

— Foovanadil

Đây không phải là trường hợp trên máy của tôi vì tôi chưa cài đặt chương trình chống vi-rút.

— Foovanadil

1

Vì câu hỏi đã bị khóa nên tôi không thể thêm câu trả lời, nhưng trong windows bạn phải 1) Truy cập Cài đặt => Quản lý chứng chỉ => xóa chứng chỉ sau đó 2) Đóng Chrome và sau đó 3) Chuyển đến trình quản lý tác vụ và tự hủy tất cả của các quy trình Chrome.exe. Khi bạn mở Chrome một lần nữa, bạn sẽ thấy ổn.

— jakejgordon

@jakejgordon - Tôi không thể thấy chứng chỉ trong cửa sổ Quản lý chứng chỉ, nhưng việc giết Chrome.exe và mở lại Chrome đã giúp tôi. Lưu ý, tôi cũng có một bộ lọc web / proxy giám sát đang chạy, nhưng không cần phải dừng nó.

— Lars Kemmann

4

Tại sao câu hỏi này được "bảo vệ" khi không có câu trả lời hợp lệ hoặc đang hoạt động? @ Michael-Hampon?

— NickG

26

Chrome lưu trữ trạng thái chứng chỉ SSL trên mỗi máy chủ trong lịch sử trình duyệt.

Vì vậy, chỉ cần xóa lịch sử trình duyệt ( Ctrl+ Shift+ Del), ít nhất là các phần sau:

Hình ảnh và tập tin lưu trữ
Dữ liệu ứng dụng được lưu trữ
Giấy phép nội dung
Cookie và dữ liệu trang web khác, dành cho Chrome phiên bản 64

Giải pháp 2. Nếu cách trên không có ích, hãy thử điều này:

Đóng Chrome
Xóa thư mục:
%USERPROFILE%/AppData/Local/Google/Chrome/User Data/CertificateTransparency

— gỉ
nguồn

Vấn đề của tôi là cổ xưa nên chrome có thể đã thay đổi hành vi này nhưng nó không hoạt động để tôi xóa bộ nhớ cache (như tôi đã lưu ý trong câu hỏi). Nếu nó hoạt động bây giờ sẽ là tuyệt vời.

— Foovanadil

40

Điều này KHÔNG làm việc với tôi

— Serj Sagan

1

Điều này hiệu quả với tôi, vấn đề cụ thể của tôi là Chrome đã nói rằng chứng chỉ đã hết hạn, nhưng vì những người khác có thể truy cập trang web trên https, tôi có thể thấy rằng thực sự có một chứng chỉ mới, nhưng vì một số lý do Chrome không yêu cầu Nó, hoặc có thể đọc nó đúng cách.

— shaheenery

1

Người dùng FIDDLER : Nếu bạn đang sử dụng Fiddler với các lệnh chặn HTTPS, fiddler sẽ lưu các chứng chỉ SSL. Để khắc phục điều này, bạn cần chạy tùy chọn "Xóa chứng chỉ chặn", xóa bộ nhớ cache của trình duyệt (không cần xóa bất cứ thứ gì khác và khởi động lại trình duyệt . Tùy thuộc vào trình duyệt nào bạn đang sử dụng, hai bước cuối cùng có thể không cần thiết , nhưng những thứ này là cần thiết cho Chrome

— NickG

2

Đáng buồn là tôi đã tìm kiếm toàn bộ internet và không nhận được giải pháp làm việc. Nhưng cuối cùng tôi đã thử nó ra. Đóng Chrome và xóa thư mục "Chứng nhận minh bạch" trong "C: / Users / <your-user-name> / AppData / Local / Google / Chrome / User Data" và sau đó bạn sẽ thấy lời nhắc xuất hiện lại.

— Shou Ya

9

Nhiều vấn đề với chứng chỉ SSL có thể được giải quyết bằng cách xóa tệp khỏi thư mục bộ đệm.

Trong Chrome hoặc Chromium, tệp cần xóa nằm cert9.dbtrong thư mục ~/.pki/nssdb. (Trong Firefox, bạn muốn xóa cert8.db.)

Chú ý! Sau khi xóa các tệp này, bạn sẽ cần phải đăng ký lại CA trong trình duyệt của mình.

Các bước cho người dùng Windows sẽ có phần khác nhau.

— Reinaldo Vale
nguồn

7

Sẽ tốt hơn nếu bạn có thể xây dựng hoặc cung cấp các liên kết về việc đăng ký lại CA.

— Mike Shultz

Có vẻ như việc bỏ và khởi động lại chrome hoạt động sau đó

— Ian Turton

~/.pkithư mục không tồn tại đối với tôi (trên Mac) - và thiếu giải thích về việc đăng ký lại CA có vẻ như là một sự giám sát lớn. Ngoài ra, "trên Windows, hơi khác" không đặc biệt hữu ích; nếu bạn không biết cách khắc phục nó cho Windows, chỉ cần nói "đây là giải pháp chỉ * nix"

— lùn

4

Theo tôi biết, chứng chỉ không dành riêng cho Google Chrome (ít nhất là trên Windows) mà là cho toàn bộ hệ thống. Bạn đã xóa chứng chỉ đó thông qua giao diện của Chrome, vì vậy nó sẽ biến mất.

Chỉ cần chắc chắn, bạn có thể thử.

Bắt đầu → Chạy → certmgr.msc

Một công cụ khác để thử là CCleaner . Việc này sẽ giúp dọn dẹp bộ nhớ cache của Chrome tốt hơn.

— LazyOne
nguồn

1

Đã thử certmgr.msc và tôi không thấy chứng chỉ ở đó. Giống như bạn đã nói nó rõ ràng đã biến mất vì các trình duyệt khác làm điều đúng đắn, có thể đây chỉ là một lỗi chrome nào đó

— Foovanadil

Vậy ... bạn đã có may mắn nào chưa? Bạn đã thử CCleaner như đề xuất chưa? .. hoặc bất kỳ công cụ nào khác?

— LazyOne

Tôi đã chạy CCCleaner và xem xét những gì nó muốn xóa và nó không có gì khác hơn những gì Chrome sẽ xóa (Chỉ cần cookie và thông tin phiên).

— Foovanadil

1

Nếu đó là sự thật, tại sao chế độ nhận thức hoạt động?

— Jose Nobile

-2

Cách chính xác hơn:

Ctrl + Shift + Del (hoặc Cài đặt> Nâng cao> Xóa dữ liệu duyệt web)

[Phạm vi thời gian: Tất cả thời gian]

Chached hình ảnh và tập tin

nhấn: Xóa dữ liệu

— waza123
nguồn

3

OP đã nói rằng anh ấy đã xóa bộ nhớ cache của mình, vì vậy đối với câu hỏi 7 năm này, câu trả lời này sẽ không giúp ích gì cho op.

— Dennis Nolte