63

Мое рабочее место перехватывает SSL-соединения, просматривает их содержимое, а затем передает данные на мою машину и на удаленные хосты - своего рода атака «человек посередине». Это не редкость в корпоративной или корпоративной среде.

Теперь на моем компьютере работает виртуальная машина. Виртуальная машина не имеет сертификатов, которые есть у фактической машины, которые позволяют MITM работать прозрачно. В результате я получаю это сообщение:

NET::ERR_CERT_AUTHORITY_INVALID сообщение в Chrome

Что я могу сделать, чтобы решить эту проблему?

6 ответов6

43

Первым делом первым:

НЕ ДЕЛАЙТЕ СЛЕДУЮЩЕГО, ЕСЛИ ВЫ НЕ ДОВЕРЯЕТЕ СЕРТИФИКАТУ-ИЗДАТЕЛЬУ

Это позволяет человеку-посреднику видеть все ваши сообщения. Это исправление следует применять только в том случае, если вы находитесь в ситуации, которая этого требует, а не в том случае, если вы сидите в кафе и у вас возникают проблемы с подключением к вещам.

Это сказал ...

Первым шагом является получение сертификата MITM.

Для этого нажмите на небольшую блокировку HTTPS и нажмите «Детали»:

Детали страницы

Нажмите "Просмотр сертификата" в появившемся диалоговом окне.

Панель сведений о сертификате

Нажмите "Детали" в средстве просмотра сертификатов и выберите верхний сертификат, который должен быть с адреса, отличного от того, к которому вы пытались добраться (см. Рисунок):

Просмотрщик сертификатов

Затем нажмите "Экспорт" и сохраните файл сертификата.

Теперь перейдите в Настройки → Дополнительно → Управление сертификатами ... → Власти

Меню настроек

И нажмите "Импорт". Выберите файл сертификата, который вы сохранили ранее, и установите все флажки, которые появляются, авторизуя его на сертификацию всего.

Меню управления сертификатами

18

Надеюсь, я не слишком оживлю это в игре, но я искал этот ответ и выяснил, как заставить решение Ричарда работать с Chrome 59.0.3071.115 для Mac.

  1. Загрузите страницу с самозаверяющим сертификатом, из-за которого Chrome выдает ошибку
  2. Нажмите тройные горизонтальные точки в правом верхнем углу, чтобы перейти к Дополнительные инструменты> Инструменты разработчика; нажмите на вкладку Безопасность
  3. Нажмите "Просмотреть сертификат"
  4. В маленьком всплывающем окне должна быть фотография сертификата. Нажмите / перетащите это в какое-то место в Finder.
  5. Тройные горизонтальные точки> Настройки> Дополнительно> Управление сертификатами
  6. Если цепочка для ключей заблокирована (блокировка в верхнем левом углу всплывающего окна), разблокируйте ее, используя системный пароль
  7. Выберите "Логин" в разделе "Брелки" (вверху слева) и "Сертификаты" в разделе "Категория" (внизу слева)
  8. Нажмите / перетащите сертификат, который вы загрузили, в правую часть окна доступа к связке ключей.
  9. Блокировка замка в левом верхнем углу окна доступа к брелку
  10. Закройте и снова откройте Chrome (убедитесь, что Chrome полностью закрыт - принудительно завершите работу, если необходимо)
  11. В связке ключей щелкните правой кнопкой мыши свой сертификат, "Получить информацию", "Доверие" и "Всегда доверять" для SSL!
12

Если после получения этой ошибки вы только что установили сертификат SSL на своем веб-сайте, возможно, вам придется перезапустить Chrome. Самый простой способ - перейти в chrome://restart чтобы он снова открыл все ваши вкладки.

Я получал эту ошибку, хотя SSL Labs сообщал мне, что у меня есть сертификат A+. Хром был просто тупым и не освежал должным образом.

2

Мне пришлось обновить версию браузера до последней, и это сработало.

1

Если вы нажмете на расширенную ссылку, вам все равно будет предложено продолжить.

Впоследствии, когда вы посещаете тот же сайт, предупреждение не будет отображаться, но в адресной строке будет отображаться "Небезопасно". Если вы нажмете на слова "Небезопасно", вам сообщат, что вы решили отключить предупреждения для этого сайта, но вы можете включить их снова.

0

Еще один вариант: менее распространенный, но стоит знать.

Ваш компьютер может иметь старый сертификат и игнорировать текущий.

Я должен был пойти в приложение Связки ключей на Mac и удалить устаревшие / ненадежные сертификаты, чтобы они загружали новые.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .