Bagaimana cara saya berurusan dengan NET: ERR_CERT_AUTHORITY_INVALID di Chrome?


87

Tempat kerja saya memotong koneksi SSL, melihat isinya, dan kemudian mengirimkan data ke dan dari mesin saya dan host jarak jauh - semacam serangan manusia-ke-tengah. Ini tidak biasa di lingkungan perusahaan atau perusahaan.

Sekarang saya memiliki mesin virtual yang berjalan di komputer saya. Mesin virtual tidak memiliki sertifikat yang dimiliki mesin aktual yang memungkinkan MITM untuk bekerja secara transparan. Akibatnya, saya menerima pesan ini:

NET :: ERR_CERT_AUTHORITY_INVALID pesan di Chrome

Apa yang bisa saya lakukan untuk menyelesaikan ini?


1
Instal sertifikat palsu di mesin virtual.
Ramhound

@ Ƭᴇcʜιᴇ007: ID Perusahaan tidak ingin menyentuh masalah ini. Jangan biarkan kata "korporat" melemparkan Anda, ini adalah pertanyaan yang sah sepenuhnya tentang otoritas sertifikat.
Richard

@Ramhound: Kesulitan yang saya miliki adalah menemukan sertifikat tersebut.
Richard

Jawaban:


61

Hal pertama yang pertama:

JANGAN MELAKUKAN BERIKUT JIKA ANDA TIDAK PERCAYA MASALAH SERTIFIKAT

Melakukan hal ini memungkinkan seorang lelaki di tengah untuk melihat semua komunikasi Anda. Perbaikan ini hanya boleh digunakan jika Anda berada dalam situasi yang menjaminnya, bukan jika Anda sedang duduk di sebuah kedai kopi dan mengalami masalah dalam menyambungkan barang.

Yang mengatakan ...

Langkah pertama adalah mendapatkan sertifikat MITM.

Untuk melakukannya, klik kunci HTTPS kecil dan tekan detail:

Detail halaman

Klik "Lihat Sertifikat" pada dialog yang muncul.

Panel detail sertifikat

Tekan "Perincian" pada penampil Sertifikat dan pilih sertifikat teratas, yang seharusnya berasal dari alamat selain dari yang Anda coba dapatkan (lihat gambar):

Penampil sertifikat

Lalu tekan "Ekspor" dan simpan file sertifikat.

Sekarang, buka Pengaturan → Lanjutan → Kelola Sertifikat ... → Otoritas

Menu pengaturan

Dan tekan "Impor". Pilih file sertifikat yang Anda simpan sebelumnya dan tekan semua kotak centang yang muncul, beri otorisasi untuk mengesahkan semuanya.

Kelola menu sertifikat


//, Dialog saya untuk Penampil Sertifikat tidak menyertakan dua tab, saya juga tidak dapat mengekspor file sertifikat. Pada versi Chrome atau Chromium apa Anda menguji ini?
Nathan Basanese

@NathanBasanese: Saya minta maaf; Saya tidak yakin versi apa itu. Saya telah sejak mengubah lokasi.
Richard

2
Saya harus memulai ulang chrome sebelum ini berfungsi dengan benar di windows (kill task chrome). Panduan hebat
Sam

7
Tautan "Perincian" tidak ditampilkan di Chrome OSX 57.0.2987.110 (64-bit)
DanH

3
Chrome 57.0.2987.133 (64-bit), OSX 10.9.4. Saya membuka Securitytab dari Inspect Elementdalam mengembangkan alat. Dan saya bisa melihat detail sertifikatnya. Tapi tidak ada Export. Saya dapat mengekspor sertifikat menggunakan firefox. Tetapi ketika saya membuka Manage Certificatesdi Chrome dan mencoba mengimpor sertifikat ke chrome. Manajer sertifikat sistem terbuka Chrome alih-alih manajer sertifikat chrome. Lalu saya mencoba mengetik chrome://settings/certificateske address bar, itu hanya mengarahkan ke chrome://settings.
Nick Dong

28

Saya harap saya tidak menghidupkan kembali ini terlambat dalam permainan, tetapi saya sedang mencari jawaban ini dan menemukan cara untuk membuat solusi Richard bekerja dengan Chrome 59.0.3071.115 untuk Mac.

  1. Muat halaman dengan sertifikat yang ditandatangani sendiri yang menyebabkan Chrome melempar kesalahan
  2. Tekan triple-horizontal-dots di kanan atas untuk membuka Alat Lainnya> Alat Pengembang; klik pada tab Security
  3. Klik "Lihat sertifikat"
  4. Di jendela kecil yang muncul, harus ada gambar sertifikat. Klik / seret ke beberapa lokasi di Finder.
  5. Triple-horizontal-dots> Pengaturan> Lanjutan> Kelola sertifikat
  6. Jika gantungan kunci terkunci (kunci di sudut kiri atas jendela yang muncul), buka kunci menggunakan kata sandi sistem Anda
  7. Pilih "masuk" di bawah Gantungan Kunci (di kiri atas) dan "Sertifikat" di bawah Kategori (di kiri bawah)
  8. Klik / seret sertifikat yang Anda unduh ke sisi kanan jendela Akses Keychain
  9. Kunci kunci di kiri atas jendela Akses Keychain
  10. Tutup dan buka kembali Chrome (pastikan Chrome sepenuhnya tertutup - paksa keluar jika perlu)
  11. Di Gantungan Kunci, klik kanan sertifikat Anda, "Dapatkan Info", "Percaya" dan "Selalu Percaya" untuk SSL!

1
Klik seret yang tidak berfungsi di windows 10. Saya juga tidak melihat "masuk" di jendela kelola sertifikat ...
Radmation

3
Terima kasih banyak! Satu langkah lagi untuk saya (Chrome per 26 Oktober 2018): di Gantungan Kunci, klik kanan sertifikat Anda, "Dapatkan Info", "Percaya" dan "Selalu Percaya" untuk SSL!
Nico

Untuk Chrome versi 75.0.3770.142, penutupan (dan pembukaan kembali) tidak diperlukan.
Kenny Evitt

Klik-seret yang berfungsi pada macOS Mojave (10.14). Terima kasih atas solusi terperinci yang sebenarnya untuk ini.
Lucio Mollinedo

15

Jika Anda baru saja menginstal sertifikat SSL di situs web Anda setelah mendapatkan kesalahan ini, Anda mungkin perlu memulai ulang Chrome. Cara termudah adalah dengan membuka chrome://restartsehingga membuka kembali semua tab Anda.

Saya mendapatkan kesalahan ini meskipun Labs SSL mengatakan saya memiliki sertifikat A +. Chrome hanya bodoh dan tidak menyegarkan dengan benar.


2

Bagi saya, saya harus memutakhirkan versi peramban saya ke yang terbaru dan berhasil.


2

Satu lagi opsi: kurang umum tetapi perlu diketahui.

Komputer Anda mungkin memiliki sertifikat lama dan mengabaikan yang sekarang.

Saya harus membuka aplikasi Keychain di Mac dan menghapus sertifikat yang kadaluwarsa / tidak dipercaya sehingga akan mengunduh yang baru.


1
Bagaimana cara menghapus sertifikat kadaluarsa / tidak dipercaya
Ipsita Rout

1

Jika Anda mengeklik tautan lanjutan, Anda tetap diberi opsi untuk menghasilkan.

masukkan deskripsi gambar di sini

Selanjutnya, ketika Anda mengunjungi situs yang sama, peringatan tidak akan ditampilkan, tetapi bilah alamat akan menampilkan "Tidak aman". Jika Anda mengklik kata-kata "Tidak aman, Anda diberitahu bahwa Anda telah memilih untuk menonaktifkan peringatan untuk situs ini, tetapi Anda dapat mengaktifkannya kembali.

masukkan deskripsi gambar di sini


2
Sepertinya tautan "lanjutkan" telah dihapus
jrh

1
@jrh masih ada di sana jika Anda membukanya dalam mode penyamaran, tetapi dalam mode peramban normal, ia hilang
Miroslav Saracevic

@ MiroslavSaracevic Saya juga tidak melihatnya dalam mode Penyamaran , saya pikir ada lebih dari satu jenis kesalahan sertifikat.
jrh
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.