ฉันจะจัดการกับ NET: ERR_CERT_AUTHORITY_INVALID ใน Chrome ได้อย่างไร


87

สถานที่ทำงานของฉันสกัดกั้นการเชื่อมต่อ SSL ดูที่เนื้อหาของพวกเขาจากนั้นส่งข้อมูลไปยังและจากเครื่องและโฮสต์ระยะไกลของฉัน - การโจมตีแบบ Man-in-the-middle นี่ไม่ใช่เรื่องแปลกในสภาพแวดล้อมขององค์กรหรือองค์กร

ตอนนี้ฉันมีเครื่องเสมือนทำงานบนคอมพิวเตอร์ของฉัน เครื่องเสมือนไม่มีใบรับรองที่เครื่องจริงมีซึ่งทำให้ MITM ทำงานได้อย่างโปร่งใส เป็นผลให้ฉันได้รับข้อความนี้:

NET :: ข้อความ ERR_CERT_AUTHORITY_INVALID ใน Chrome

ฉันจะแก้ไขปัญหานี้ได้อย่างไร


1
ติดตั้งใบรับรองปลอมบนเครื่องเสมือน
Ramhound

@ Ƭᴇcʜιᴇ007: รหัสองค์กรไม่ต้องการสัมผัสปัญหา อย่าปล่อยให้คำว่า "องค์กร" โยนคุณนี่เป็นคำถามที่ถูกต้องตามกฎหมายเกี่ยวกับผู้ออกใบรับรอง
Richard

@ แรมฮาวด์: ความยากลำบากที่ฉันมีในการค้นหาใบรับรองดังกล่าว
Richard

คำตอบ:


61

สิ่งแรกคือสิ่งแรก:

อย่าทำตามหากคุณไม่เชื่อถือผู้ออกใบรับรอง

การทำเช่นนี้ทำให้คนที่อยู่ตรงกลางเห็นการสื่อสารทั้งหมดของคุณ การแก้ไขนี้ควรได้รับการว่าจ้างเฉพาะเมื่อคุณอยู่ในสถานการณ์ที่รับประกันไม่ใช่ว่าคุณกำลังนั่งอยู่ที่ร้านกาแฟและมีปัญหาในการเชื่อมต่อกับสิ่งต่าง ๆ

ที่กล่าวว่า ...

ขั้นตอนแรกคือการได้รับใบรับรองของ MITM

โดยคลิกที่ล็อค HTTPS และกดรายละเอียดเล็กน้อย:

รายละเอียดหน้า

คลิก "ดูใบรับรอง" ในช่องโต้ตอบที่ปรากฏขึ้น

บานหน้าต่างรายละเอียดใบรับรอง

กด "รายละเอียด" ในตัวแสดงใบรับรองและเลือกใบรับรองระดับบนซึ่งควรมาจากที่อยู่อื่นนอกเหนือจากที่อยู่ที่คุณพยายามจะไปถึง (ดูรูป):

ผู้ดูใบรับรอง

จากนั้นกดปุ่ม "ส่งออก" และบันทึกไฟล์ใบรับรอง

ตอนนี้ไปที่การตั้งค่า→ขั้นสูง→จัดการใบรับรอง ... →เจ้าหน้าที่

เมนูการตั้งค่า

และกด "นำเข้า" เลือกไฟล์ใบรับรองที่คุณบันทึกไว้ก่อนหน้านี้และทำเครื่องหมายในช่องทำเครื่องหมายทั้งหมดที่ปรากฏขึ้นให้สิทธิ์เพื่อรับรองทุกสิ่ง

จัดการเมนูใบรับรอง


//, กล่องโต้ตอบของฉันสำหรับผู้ดูใบรับรองไม่รวมสองแท็บและฉันไม่สามารถส่งออกไฟล์ใบรับรองได้ คุณทดลองใช้ Chrome หรือ Chromium รุ่นใด
Nathan Basanese

@NathanBasanese: ฉันขอโทษ; ฉันไม่แน่ใจว่าเป็นรุ่นใด ฉันเปลี่ยนสถานที่ตั้งแต่
Richard

2
ฉันต้องรีสตาร์ท Chrome ก่อนที่สิ่งนี้จะทำงานได้อย่างถูกต้องบน windows (ภารกิจ kill chrome) คำแนะนำที่ดี
Sam

7
ลิงก์ "รายละเอียด" ไม่ปรากฏใน Chrome OSX 57.0.2987.110 (64 บิต)
DanH

3
Chrome 57.0.2987.133 (64- บิต), OSX 10.9.4 ฉันเปิดSecurityแท็บจากInspect Elementในการพัฒนาเครื่องมือ และฉันสามารถดูรายละเอียดของใบรับรอง แต่ไม่มีExportอย่างใดอย่างหนึ่ง ฉันสามารถส่งออกใบรับรองโดยใช้ Firefox แต่เมื่อฉันเปิดManage Certificatesใน Chrome และพยายามนำเข้าใบรับรองไปยัง Chrome ตัวจัดการใบรับรองระบบเปิดของ Chrome แทนตัวจัดการใบรับรองของ Chrome จากนั้นฉันลองพิมพ์chrome://settings/certificatesไปที่แถบที่อยู่จะเปลี่ยนเส้นทางไปchrome://settingsเท่านั้น
Nick Dong

28

ฉันหวังว่าฉันจะไม่ฟื้นฟูเกมนี้สายเกินไป แต่ฉันกำลังมองหาคำตอบนี้และหาวิธีที่จะทำให้โซลูชันของ Richard ทำงานได้กับ Chrome 59.0.3071.115 สำหรับ Mac

  1. โหลดหน้าเว็บด้วยใบรับรองที่ลงชื่อด้วยตนเองซึ่งทำให้ Chrome ผิดพลาด
  2. กดจุดสามจุดในแนวนอนด้านบนขวาเพื่อไปที่เครื่องมือเพิ่มเติม> เครื่องมือสำหรับนักพัฒนา; คลิกที่แท็บความปลอดภัย
  3. คลิก "ดูใบรับรอง"
  4. ในหน้าต่างเล็ก ๆ ที่ปรากฏขึ้นควรมีรูปภาพใบรับรอง คลิก / ลากไปยังที่ตั้งบางแห่งใน Finder
  5. จุดสามจุดแนวนอน> การตั้งค่า> ขั้นสูง> จัดการใบรับรอง
  6. หากพวงกุญแจถูกล็อค (ล็อคที่มุมบนซ้ายของหน้าต่างที่ปรากฏขึ้น) ให้ปลดล็อคโดยใช้รหัสผ่านระบบของคุณ
  7. เลือก "เข้าสู่ระบบ" ภายใต้พวงกุญแจ (บนซ้าย) และ "ใบรับรอง" ภายใต้หมวดหมู่ (ที่ด้านล่างซ้าย)
  8. คลิก / ลากใบรับรองที่คุณดาวน์โหลดไปทางด้านขวาของหน้าต่าง Keychain Access
  9. ล็อคตัวล็อคที่ด้านบนซ้ายของหน้าต่าง Keychain Access
  10. ปิดและเปิด Chrome อีกครั้ง (ตรวจสอบให้แน่ใจว่า Chrome ปิดสนิท - บังคับให้ออกหากคุณต้องการ)
  11. ใน Keychain คลิกขวาที่ใบรับรองของคุณ "รับข้อมูล", "เชื่อถือ" และ "เชื่อถือได้เสมอ" สำหรับ SSL!

1
คลิกลากไม่ได้ทำงานบน Windows 10 นอกจากนี้ผมไม่เห็น "เข้าสู่ระบบ" ในหน้าต่างใบรับรองการจัดการ ...
Radmation

3
เยี่ยมมากขอบคุณ! อีกหนึ่งขั้นตอนสำหรับฉัน (Chrome ณ วันที่ 26 ตุลาคม 2018): ใน Keychain คลิกขวาที่ใบรับรองของคุณ "รับข้อมูล", "เชื่อถือ" และ "เชื่อถือได้เสมอ" สำหรับ SSL!
Nico

สำหรับ Chrome รุ่น 75.0.3770.142 ไม่จำเป็นต้องปิด (และเปิดใหม่)
Kenny Evitt

คลิก - ลากที่ทำงานบน macOS Mojave (10.14) ขอบคุณสำหรับคำตอบโดยละเอียดเกี่ยวกับสิ่งนี้
Lucio Mollinedo

15

หากคุณเพิ่งติดตั้งใบรับรอง SSL บนเว็บไซต์ของคุณหลังจากได้รับข้อผิดพลาดนี้คุณอาจต้องรีสตาร์ท Chrome วิธีที่ง่ายที่สุดคือไปchrome://restartที่แท็บทั้งหมดของคุณอีกครั้ง

ฉันได้รับข้อผิดพลาดนี้แม้ว่า SSL Labs จะบอกฉันว่าฉันมีใบรับรอง A + Chrome เป็นเพียงคนโง่และไม่สดชื่นอย่างเหมาะสม


2

สำหรับฉันฉันต้องอัปเกรดเบราว์เซอร์เป็นรุ่นล่าสุดและใช้งานได้


2

อีกทางเลือกหนึ่ง: พบได้น้อยลง แต่คุ้มค่าที่จะรู้

คอมพิวเตอร์ของคุณอาจมีใบรับรองเก่าและไม่สนใจใบรับรองปัจจุบัน

ฉันต้องไปที่แอพ Keychain บนเครื่อง Mac และลบใบรับรองที่หมดอายุ / ไม่น่าเชื่อถือดังนั้นมันจะดาวน์โหลดใหม่


1
วิธีการลบใบรับรองที่หมดอายุ / ไม่น่าเชื่อถือ
Ipsita Rout

1

หากคุณคลิกลิงก์ขั้นสูงคุณจะได้รับตัวเลือกให้ดำเนินการตามขั้นตอนต่อไป

ป้อนคำอธิบายรูปภาพที่นี่

ต่อจากนั้นเมื่อคุณเยี่ยมชมเว็บไซต์เดียวกันคำเตือนจะไม่ปรากฏ แต่แถบที่อยู่จะแสดง "ไม่ปลอดภัย" หากคุณคลิกที่คำว่า "ไม่ปลอดภัยคุณจะได้รับแจ้งว่าคุณได้เลือกที่จะปิดการใช้งานคำเตือนสำหรับเว็บไซต์นี้ แต่คุณสามารถเปิดใช้งานได้อีกครั้ง

ป้อนคำอธิบายรูปภาพที่นี่


2
ดูเหมือนว่าลิงก์ "ดำเนินการต่อไป" ถูกลบแล้ว
jrh

1
@jrh ยังคงอยู่ที่นั่นหากคุณเปิดในโหมดไม่ระบุตัวตน แต่ในโหมดเบราว์เซอร์ปกติมันจะหายไป
Miroslav Saracevic

@MiroslavSaracevic ฉันไม่เห็นมันในโหมดไม่ระบุตัวตนเช่นกันฉันคิดว่ามีข้อผิดพลาดใบรับรองมากกว่าหนึ่งประเภท
jrh
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.