Как мне работать с NET:ERR_CERT_AUTHORITY_INVALID в Chrome?

Question

Мое рабочее место перехватывает SSL-соединения, просматривает их содержимое, а затем передает данные на мою машину и на удаленные хосты - своего рода атака «человек посередине». Это не редкость в корпоративной или корпоративной среде.

Теперь на моем компьютере работает виртуальная машина. Виртуальная машина не имеет сертификатов, которые есть у фактической машины, которые позволяют MITM работать прозрачно. В результате я получаю это сообщение:

Что я могу сделать, чтобы решить эту проблему?

Answer 1

Первым делом первым:

НЕ ДЕЛАЙТЕ СЛЕДУЮЩЕГО, ЕСЛИ ВЫ НЕ ДОВЕРЯЕТЕ СЕРТИФИКАТУ-ИЗДАТЕЛЬУ

Это позволяет человеку-посреднику видеть все ваши сообщения. Это исправление следует применять только в том случае, если вы находитесь в ситуации, которая этого требует, а не в том случае, если вы сидите в кафе и у вас возникают проблемы с подключением к вещам.

Это сказал ...

Первым шагом является получение сертификата MITM.

Для этого нажмите на небольшую блокировку HTTPS и нажмите «Детали»:

Нажмите "Просмотр сертификата" в появившемся диалоговом окне.

Нажмите "Детали" в средстве просмотра сертификатов и выберите верхний сертификат, который должен быть с адреса, отличного от того, к которому вы пытались добраться (см. Рисунок):

Затем нажмите "Экспорт" и сохраните файл сертификата.

Теперь перейдите в Настройки → Дополнительно → Управление сертификатами ... → Власти

И нажмите "Импорт". Выберите файл сертификата, который вы сохранили ранее, и установите все флажки, которые появляются, авторизуя его на сертификацию всего.

Answer 2

Надеюсь, я не слишком оживлю это в игре, но я искал этот ответ и выяснил, как заставить решение Ричарда работать с Chrome 59.0.3071.115 для Mac.

1. Загрузите страницу с самозаверяющим сертификатом, из-за которого Chrome выдает ошибку
2. Нажмите тройные горизонтальные точки в правом верхнем углу, чтобы перейти к Дополнительные инструменты> Инструменты разработчика; нажмите на вкладку Безопасность
3. Нажмите "Просмотреть сертификат"
4. В маленьком всплывающем окне должна быть фотография сертификата. Нажмите / перетащите это в какое-то место в Finder.
5. Тройные горизонтальные точки> Настройки> Дополнительно> Управление сертификатами
6. Если цепочка для ключей заблокирована (блокировка в верхнем левом углу всплывающего окна), разблокируйте ее, используя системный пароль
7. Выберите "Логин" в разделе "Брелки" (вверху слева) и "Сертификаты" в разделе "Категория" (внизу слева)
8. Нажмите / перетащите сертификат, который вы загрузили, в правую часть окна доступа к связке ключей.
9. Блокировка замка в левом верхнем углу окна доступа к брелку
10. Закройте и снова откройте Chrome (убедитесь, что Chrome полностью закрыт - принудительно завершите работу, если необходимо)
11. В связке ключей щелкните правой кнопкой мыши свой сертификат, "Получить информацию", "Доверие" и "Всегда доверять" для SSL!

Answer 3

Если после получения этой ошибки вы только что установили сертификат SSL на своем веб-сайте, возможно, вам придется перезапустить Chrome. Самый простой способ - перейти в chrome://restart чтобы он снова открыл все ваши вкладки.

Я получал эту ошибку, хотя SSL Labs сообщал мне, что у меня есть сертификат A+. Хром был просто тупым и не освежал должным образом.

Answer 4

Мне пришлось обновить версию браузера до последней, и это сработало.

Answer 5

Если вы нажмете на расширенную ссылку, вам все равно будет предложено продолжить.

Впоследствии, когда вы посещаете тот же сайт, предупреждение не будет отображаться, но в адресной строке будет отображаться "Небезопасно". Если вы нажмете на слова "Небезопасно", вам сообщат, что вы решили отключить предупреждения для этого сайта, но вы можете включить их снова.

Answer 6

Еще один вариант: менее распространенный, но стоит знать.

Ваш компьютер может иметь старый сертификат и игнорировать текущий.

Я должен был пойти в приложение Связки ключей на Mac и удалить устаревшие / ненадежные сертификаты, чтобы они загружали новые.