Làm cách nào để tôi đối phó với NET: ERR_CERT_AUTHORITY_INVALID trong Chrome?

Nơi làm việc của tôi chặn các kết nối SSL, xem xét nội dung của chúng và sau đó truyền dữ liệu đến và từ máy của tôi và các máy chủ từ xa - một kiểu tấn công trung gian. Điều này không phổ biến trong môi trường doanh nghiệp hoặc doanh nghiệp.

Bây giờ tôi có một máy ảo chạy trên máy tính của tôi. Máy ảo không có chứng chỉ mà máy thực tế có cho phép MITM hoạt động trong suốt. Kết quả là tôi nhận được thông báo này:

Tôi có thể làm gì để giải quyết điều này?

Điều đầu tiên:

ĐỪNG LÀM SAU NẾU BẠN KHÔNG TIN TƯỞNG CHỨNG NHẬN

Làm điều này cho phép một người đàn ông ở giữa nhìn thấy tất cả các thông tin liên lạc của bạn. Khắc phục sự cố này chỉ nên được sử dụng nếu bạn đang ở trong tình huống bảo đảm nó, chứ không phải nếu bạn đang ngồi ở quán cà phê và gặp vấn đề khi kết nối với mọi thứ.

Mà nói...

Bước đầu tiên là có được chứng chỉ của MITM.

Để làm như vậy, nhấp vào khóa HTTPS nhỏ và nhấn chi tiết:

Nhấp vào "Xem chứng chỉ" trong hộp thoại xuất hiện.

Nhấn "Chi tiết" trong trình xem Chứng chỉ và chọn chứng chỉ hàng đầu, từ địa chỉ khác với địa chỉ bạn đang cố truy cập (xem hình):

Sau đó nhấn "Xuất" và lưu tệp chứng chỉ.

Bây giờ, đi tới Cài đặt → Nâng cao → Quản lý chứng chỉ ... → Nhà chức trách

Và nhấn "Nhập". Chọn tệp chứng chỉ bạn đã lưu trước đó và nhấn tất cả các hộp kiểm xuất hiện, cho phép tệp đó xác nhận mọi thứ.

Tôi hy vọng tôi sẽ không hồi sinh điều này quá muộn trong trò chơi, nhưng tôi đã tìm kiếm câu trả lời này và tìm ra cách làm cho giải pháp của Richard hoạt động với Chrome 59.0.3071.115 cho Mac.

1. Tải trang với chứng chỉ tự ký khiến Chrome bị lỗi
2. Nhấn các dấu ba chấm ở góc trên bên phải để đến Công cụ khác> Công cụ dành cho nhà phát triển; nhấp vào tab Bảo mật
3. Nhấp vào "Xem chứng chỉ"
4. Trong cửa sổ nhỏ bật lên, cần có một hình ảnh của một chứng chỉ. Nhấp / kéo nó đến một số vị trí trong Finder.
5. Dấu ba chấm> Cài đặt> Nâng cao> Quản lý chứng chỉ
6. Nếu khóa bị khóa (khóa ở góc trên cùng bên trái của cửa sổ bật lên), hãy mở khóa bằng mật khẩu hệ thống của bạn
7. Chọn "đăng nhập" bên dưới Móc khóa (ở phía trên bên trái) và "Chứng chỉ" trong Danh mục (ở phía dưới bên trái)
8. Nhấp / kéo chứng chỉ mà bạn đã tải xuống ở bên phải cửa sổ Keychain Access
9. Khóa khóa ở phía trên bên trái của cửa sổ Keychain Access
10. Đóng và mở lại Chrome (đảm bảo Chrome đã đóng hoàn toàn - buộc thoát nếu bạn cần)
11. Trong Keychain, nhấp chuột phải vào chứng chỉ của bạn, "Nhận thông tin", "Tin tưởng" và "Luôn tin tưởng" cho SSL!

Nếu bạn vừa cài đặt chứng chỉ SSL trên trang web của mình sau khi gặp lỗi này, bạn có thể cần phải khởi động lại Chrome. Cách dễ nhất là đi đến chrome://restartđể nó mở lại tất cả các tab của bạn.

Tôi đã gặp lỗi này mặc dù SSL Labs đã nói với tôi rằng tôi có chứng chỉ A +. Chrome chỉ bị câm và không được làm mới đúng cách.

Đối với tôi, tôi đã phải nâng cấp phiên bản trình duyệt của mình lên phiên bản mới nhất và nó đã hoạt động.

Thêm một lựa chọn: ít phổ biến nhưng đáng để biết.

Máy tính của bạn có thể có chứng chỉ cũ trên đó và bỏ qua chứng chỉ hiện tại.

Tôi đã phải truy cập ứng dụng Keychain trên máy Mac và xóa các chứng chỉ đã hết hạn / không tin cậy để nó tải xuống các chứng chỉ mới.

Nếu bạn nhấp vào liên kết nâng cao, bạn sẽ được cung cấp tùy chọn để sản xuất.

Sau đó, khi bạn truy cập cùng một trang, cảnh báo sẽ không được hiển thị, nhưng thanh địa chỉ sẽ hiển thị "Không an toàn". Nếu bạn nhấp vào dòng chữ "Không an toàn, bạn sẽ được thông báo rằng bạn đã chọn tắt các cảnh báo cho trang web này, nhưng bạn có thể kích hoạt lại chúng.