Chrome'un SSL önbelleğini nasıl temizlerim?

72

AWS’deki sitelerimiz için SSL’yi kullanan bir HAProxy / stunnel sunucum var. Test sırasında, bu sunucuda kendinden imzalı bir sertifika oluşturdum ve stunnel'in düzgün çalıştığını test etmek için Chrome kullanarak masaüstümden vurdum.

Şimdi o sertifikayı o sunucuya yükledim. Siteye Chrome'daki makinemden çarptığımda aşağıdaki hatayı veriyor:

Hata 113 (net :: ERR_SSL_VERSION_OR_CIPHER_MISMATCH): Bilinmeyen hata.

Tahminime göre Chrome, kendinden imzalı sertifikanın anahtarını önbelleğe aldı ve yasal sertifikanınkiyle eşleşmiyor. Bu site makinemdeki diğer tarayıcılarda çalışıyor, bu sadece bir Chrome sorunu.

İlginç bir not: Gizli bir oturumdan ( Ctrl+ Shift+ N) sayfaya çarptığında düzgün çalışır. Yani açıkça bir çeşit önbellek olayıdır.

Ben düşünebildiğim her şeyi yaptılar (Önbelleğimi terk yönetme Sertifikalar iletişim kutusunda Kişisel ve Diğer Kişiler sayfasından certs silinen, Ctrl+ F5, vb).

Makinem Windows 7 x64. Chrome sürümü: 12.0.742.91.

Google Chrome Yardım Formunda, aynı konudaki seslerin bir açıklaması vardır ; ancak, hiçbir çözünürlük bulunamadı.

GÜNCELLEME: Bugün “kendini düzeltmiş” görünüyor. Böyle sorunlardan nefret ediyorum. Buna neyin sebep olduğunu ya da kendini nasıl çözdüğünü hala bilmiyorum. Muhtemelen önbellekteki sertifikanın süresi dolmuş ya da bir şey olmakla birlikte, bu bilgilerin nerede saklandığını ve nasıl doğrulanacağını bilmek istiyorum.

ssl  cache  chrome 
Foovanadil
kaynak
Duyduğum başka bir kullanıcıdan: Bu sorun makineme biraz eski moda bir Avast Antivirus tarafından neden oldu. Avast, tarayıcınız ile web arasında SHA1 sertifikasıyla bir katman oluşturur. Bir süre avast'ı devre dışı bırakırsanız, Chrome sunucunuz tarafından verilen sertifikaya erişebilir. Benim durumumda, basit bir Avast Program Güncellemesi sorunu çözdü.
Foovanadil
Anti virüs olmadığından makinemde durum böyle değildi.
Foovanadil
1
Soru kilitlendiğinden bir cevap ekleyemiyorum, ancak pencerelerde yapmanız gerekenler 1) Ayarlar => Sertifikaları Yönet => Sertifikayı sil sonra 2) Chrome'u kapat ve sonra 3) Görev yöneticisine git ve el ile tüm sonuçları kaldır Chrome.exe işlemlerinin listesi. Chrome'u tekrar açtıktan sonra gitmeniz iyi olur.
jakejgordon
@jakejgordon - Sertifikaları Yönet penceresindeki sertifikayı göremedim, ancak Chrome.exe'yi öldürmek ve Chrome'u yeniden açmak benim için hile yaptı. Ayrıca, çalışan bir web süzgeci / izleme proxy'si de var, ancak durdurmam gerekmedi.
Lars Kemmann
4
Geçerli veya çalışan bir cevap olmadığında bu soru neden "korunuyor"? @ Michael-Hampon?
NickG,

Yanıtlar:

26

Chrome, tarayıcı geçmişinde ana bilgisayar başına SSL sertifikası durumunu saklar.

Dolayısıyla tarayıcı geçmişini temizleyin ( Ctrl+ Shift+ Del), en azından aşağıdaki bölümleri:

  • Önbelleğe alınmış görüntüler ve dosyalar
  • Barındırılan uygulama verileri
  • İçerik lisansları
  • Çerezler ve diğer site verileri, Chrome sürüm 64 için

Çözüm 2. Yukarıdakiler yardımcı olmazsa, şunu deneyin:

  • Chrome'u kapat
  • Dizini sil:
    %USERPROFILE%/AppData/Local/Google/Chrome/User Data/CertificateTransparency
rustyx
kaynak
Benim sorunum eskidir, bu yüzden krom bu davranışı değiştirmiş olabilir, ancak önbelleği temizlemem için işe yaramadı (soruda belirtildiği gibi). Şimdi işe yararsa harika olurdu.
Foovanadil
40
Bu benim için işe yaramadı
Serj Sagan
1
Bu benim için işe yaradı, benim özel sorunum Chrome'un sertifikanın süresinin dolduğunu söylemesiydi, ancak diğerleri siteye https üzerinden erişebildiğinden, gerçekten yeni bir sertifika bulunduğunu görebiliyordum, ancak bir nedenle Chrome'un talep etmediğini ya da muhtemelen doğru bir şekilde okumak.
shaheenery
1
FIDDLER kullanıcıları : HTTPS ile işlem yapan Fiddler kullanıyorsanız, fiddler SSL sertifikalarını önbelleğe alacaktır. Bunu düzeltmek için, kemancıları "Durdurma Sertifikalarını Kaldır" seçeneğini çalıştırmanız, tarayıcınızın önbelleğini temizlemeniz gerekir (başka bir şeyi temizlemenize gerek kalmadan ve tarayıcıyı yeniden başlatmanız gerekir . Kullandığınız tarayıcıya bağlı olarak, son iki adım gerekmeyebilir) , ancak bunlar Chrome için gerekli
NickG
2
Üzgünüm, bütün interneti aradım ve çözüm bulamadım. Ama sonunda kendim denedim. Chrome'u kapatın ve "C: / Users / <your-user-name> / AppData / Yerel / Google / Chrome / Kullanıcı Verileri" altındaki "CertificateTransparency" dizinini silin ve yeniden başlatın, ardından istemin tekrar göründüğünü göreceksiniz.
Shou Ya
9

SSL sertifikalarıyla ilgili birçok sorun, dosyayı önbellek klasöründen kaldırarak çözülebilir.

Chrome veya Chromium'da, kaldırılacak dosya cert9.dbklasördedir ~/.pki/nssdb. (Firefox'ta kaldırmak istiyorsunuz cert8.db.)

Dikkat! Bu dosyaları kaldırdıktan sonra, CA'ları tarayıcınıza yeniden kaydetmeniz gerekecektir.

Windows kullanıcıları için adımlar biraz farklı olurdu.

Reinaldo Vale
kaynak
7
CA'ları yeniden kaydettirmekle ilgili ayrıntılı bilgi verebilir veya bağlantılar sağlayabilirseniz iyi olurdu.
Mike Shultz
Ian Turton
~/.pkiklasör benim için yok (açık Mac) - ve CA'ları yeniden kaydetme hakkında açıklama eksikliği büyük bir gözetim gibi görünüyor. Ayrıca, "Windows'ta biraz farklı" özellikle yararlı değil; Windows için bunu düzeltmek için nasıl bilmiyorsanız, sadece "bu bir * nix tek çözüm" demek
dwanderson
4

Bildiğim kadarıyla, sertifikalar Google Chrome'a ​​(en azından Windows'ta) değil tüm sisteme özgüdür. Bu sertifikayı zaten Chrome'un arayüzünden sildiniz, bu yüzden gitmiş olması gerekir.

Sadece emin olmak için deneyebilirsin.

Başlat → Çalıştır → certmgr.msc

Denenmesi gereken başka bir araç da CCleaner . Chrome'un önbelleklerinin daha iyi temizlenmesine yardımcı olmalıdır.

LazyOne
kaynak
1
Çalıştı certmgr.msc ve ben oradaki teriği göremiyorum. Söylediğin gibi, diğer tarayıcılar doğru olanı yaptığından açıkça
geçtiği söylenebilir
Ee, şu ana kadar hiç şansın oldu mu? CCleaner'ı önerildiği gibi denediniz mi? .. ya da başka bir araç?
LazyOne
CCCleaner'ı çalıştırdım ve silmek istediklerine baktım ve Chrome'un sileceklerinden başka bir şey değildi (Sadece çerezler ve oturum bilgileri).
Foovanadil
1
eğer bu doğruysa, neden gizli mod çalışıyor?
Jose Nobile,
-2

Daha doğru yolu:

Ctrl + Shift + Del (veya Ayarlar> Gelişmiş> Tarama verilerini temizle)

[Zaman aralığı: Tüm zamanlar]

  • Chached görüntüler ve dosyalar

basın: Verileri temizle

waza123
kaynak
3
OP zaten önbelleğini temizlediğini söyledi, bu yüzden bu 7 yıllık soru için bu cevap operasyona yardımcı olmayacak.
Dennis Nolte
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.