Làm cách nào để tôi đối phó với NET: ERR_CERT_AUTHORITY_INVALID trong Chrome?


85

Nơi làm việc của tôi chặn các kết nối SSL, xem xét nội dung của chúng và sau đó truyền dữ liệu đến và từ máy của tôi và các máy chủ từ xa - một kiểu tấn công trung gian. Điều này không phổ biến trong môi trường doanh nghiệp hoặc doanh nghiệp.

Bây giờ tôi có một máy ảo chạy trên máy tính của tôi. Máy ảo không có chứng chỉ mà máy thực tế có cho phép MITM hoạt động trong suốt. Kết quả là tôi nhận được thông báo này:

NET :: ERR_CERT_AUTHORITY_INVALID trong Chrome

Tôi có thể làm gì để giải quyết điều này?


1
Cài đặt chứng chỉ giả trên máy ảo.
Ramhound

@ Cʜιᴇ007: ID công ty không muốn chạm vào vấn đề. Đừng để từ "công ty" ném bạn, đây là một câu hỏi hoàn toàn chính đáng về các cơ quan cấp chứng chỉ.
Richard

@Ramhound: Khó khăn tôi gặp phải là tìm kiếm các chứng chỉ nói trên.
Richard

Câu trả lời:


59

Điều đầu tiên:

ĐỪNG LÀM SAU NẾU BẠN KHÔNG TIN TƯỞNG CHỨNG NHẬN

Làm điều này cho phép một người đàn ông ở giữa nhìn thấy tất cả các thông tin liên lạc của bạn. Khắc phục sự cố này chỉ nên được sử dụng nếu bạn đang ở trong tình huống bảo đảm nó, chứ không phải nếu bạn đang ngồi ở quán cà phê và gặp vấn đề khi kết nối với mọi thứ.

Mà nói...

Bước đầu tiên là có được chứng chỉ của MITM.

Để làm như vậy, nhấp vào khóa HTTPS nhỏ và nhấn chi tiết:

Chi tiết trang

Nhấp vào "Xem chứng chỉ" trong hộp thoại xuất hiện.

Khung chi tiết chứng chỉ

Nhấn "Chi tiết" trong trình xem Chứng chỉ và chọn chứng chỉ hàng đầu, từ địa chỉ khác với địa chỉ bạn đang cố truy cập (xem hình):

Người xem chứng chỉ

Sau đó nhấn "Xuất" và lưu tệp chứng chỉ.

Bây giờ, đi tới Cài đặt → Nâng cao → Quản lý chứng chỉ ... → Nhà chức trách

Menu cài đặt

Và nhấn "Nhập". Chọn tệp chứng chỉ bạn đã lưu trước đó và nhấn tất cả các hộp kiểm xuất hiện, cho phép tệp đó xác nhận mọi thứ.

Quản lý menu chứng chỉ


//, Hộp thoại của tôi cho Trình xem Chứng chỉ không bao gồm hai tab và tôi cũng không thể xuất tệp chứng chỉ. Phiên bản Chrome hoặc Chromium nào bạn đã kiểm tra điều này?
Nathan Basan

@NathanBasan: Tôi xin lỗi; Tôi không chắc đó là phiên bản nào. Tôi đã thay đổi địa điểm.
Richard

2
Tôi đã phải khởi động lại chrome trước khi nó hoạt động chính xác trên windows (nhiệm vụ chrome). Hướng dẫn tuyệt vời
Sam

7
Liên kết "Chi tiết" không được hiển thị trong Chrome OSX 57.0.2987.110 (64-bit)
DanH

3
Chrome 57.0.2987.133 (64-bit), OSX 10.9.4. Tôi mở Securitytab từ Inspect Elementtrong phát triển công cụ. Và tôi có thể xem chi tiết của chứng chỉ. Nhưng cũng không Exportcó. Tôi có thể xuất chứng chỉ bằng firefox. Nhưng khi tôi mở Manage Certificatestrong Chrome và đang cố gắng nhập chứng chỉ vào chrome. Trình quản lý chứng chỉ hệ thống mở Chrome thay vì trình quản lý chứng chỉ chrome. Sau đó, tôi đã thử gõ chrome://settings/certificatesvào thanh địa chỉ, nó chỉ chuyển hướng đến chrome://settings.
Nick Dong

26

Tôi hy vọng tôi sẽ không hồi sinh điều này quá muộn trong trò chơi, nhưng tôi đã tìm kiếm câu trả lời này và tìm ra cách làm cho giải pháp của Richard hoạt động với Chrome 59.0.3071.115 cho Mac.

  1. Tải trang với chứng chỉ tự ký khiến Chrome bị lỗi
  2. Nhấn các dấu ba chấm ở góc trên bên phải để đến Công cụ khác> Công cụ dành cho nhà phát triển; nhấp vào tab Bảo mật
  3. Nhấp vào "Xem chứng chỉ"
  4. Trong cửa sổ nhỏ bật lên, cần có một hình ảnh của một chứng chỉ. Nhấp / kéo nó đến một số vị trí trong Finder.
  5. Dấu ba chấm> Cài đặt> Nâng cao> Quản lý chứng chỉ
  6. Nếu khóa bị khóa (khóa ở góc trên cùng bên trái của cửa sổ bật lên), hãy mở khóa bằng mật khẩu hệ thống của bạn
  7. Chọn "đăng nhập" bên dưới Móc khóa (ở phía trên bên trái) và "Chứng chỉ" trong Danh mục (ở phía dưới bên trái)
  8. Nhấp / kéo chứng chỉ mà bạn đã tải xuống ở bên phải cửa sổ Keychain Access
  9. Khóa khóa ở phía trên bên trái của cửa sổ Keychain Access
  10. Đóng và mở lại Chrome (đảm bảo Chrome đã đóng hoàn toàn - buộc thoát nếu bạn cần)
  11. Trong Keychain, nhấp chuột phải vào chứng chỉ của bạn, "Nhận thông tin", "Tin tưởng" và "Luôn tin tưởng" cho SSL!

1
Nhấp vào kéo không hoạt động trên windows 10. Ngoài ra tôi thấy không có "đăng nhập" trong cửa sổ quản lý chứng chỉ ...
Phóng xạ

3
Cảm ơn rất nhiều! Một bước nữa đối với tôi (Chrome kể từ ngày 26 tháng 10 năm 2018): trong Keychain, nhấp chuột phải vào chứng chỉ của bạn, "Nhận thông tin", "Tin cậy" và "Luôn tin tưởng" cho SSL!
Nico

Đối với phiên bản Chrome 75.0.3770.142, việc đóng (và mở lại) là không cần thiết.
Kenny Evitt

Nhấp chuột kéo làm việc trên macOS Mojave (10.14). Cảm ơn bạn cho một giải pháp chi tiết thực tế cho việc này.
Lucio Mollinedo

15

Nếu bạn vừa cài đặt chứng chỉ SSL trên trang web của mình sau khi gặp lỗi này, bạn có thể cần phải khởi động lại Chrome. Cách dễ nhất là đi đến chrome://restartđể nó mở lại tất cả các tab của bạn.

Tôi đã gặp lỗi này mặc dù SSL Labs đã nói với tôi rằng tôi có chứng chỉ A +. Chrome chỉ bị câm và không được làm mới đúng cách.


2

Đối với tôi, tôi đã phải nâng cấp phiên bản trình duyệt của mình lên phiên bản mới nhất và nó đã hoạt động.


2

Thêm một lựa chọn: ít phổ biến nhưng đáng để biết.

Máy tính của bạn có thể có chứng chỉ cũ trên đó và bỏ qua chứng chỉ hiện tại.

Tôi đã phải truy cập ứng dụng Keychain trên máy Mac và xóa các chứng chỉ đã hết hạn / không tin cậy để nó tải xuống các chứng chỉ mới.


1
Cách xóa các chứng chỉ đã hết hạn / không đáng tin cậy
Ipsita Rout

1

Nếu bạn nhấp vào liên kết nâng cao, bạn sẽ được cung cấp tùy chọn để sản xuất.

nhập mô tả hình ảnh ở đây

Sau đó, khi bạn truy cập cùng một trang, cảnh báo sẽ không được hiển thị, nhưng thanh địa chỉ sẽ hiển thị "Không an toàn". Nếu bạn nhấp vào dòng chữ "Không an toàn, bạn sẽ được thông báo rằng bạn đã chọn tắt các cảnh báo cho trang web này, nhưng bạn có thể kích hoạt lại chúng.

nhập mô tả hình ảnh ở đây


2
Dường như vào liên kết "vẫn tiếp tục" đã được gỡ bỏ
jrh

@jrh nó vẫn ở đó nếu bạn mở nó ở chế độ ẩn danh, nhưng ở chế độ trình duyệt bình thường thì nó đã biến mất
Miroslav Saracevic

@MiroslavSaracevic Tôi cũng không thấy nó ở chế độ Ẩn danh , tôi nghĩ có nhiều hơn một loại lỗi chứng chỉ.
jrh
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.