Chrome'da NET: ERR_CERT_AUTHORITY_INVALID ile nasıl ilgilenirim?

İş yerim SSL bağlantılarına müdahale ediyor, içeriğine bakıyor ve ardından verileri makinemden ve uzaktaki ana bilgisayarlarımdan - ortadaki adam saldırısına - aktarıyor. Kurumsal veya kurumsal ortamlarda bu nadir değildir.

Şimdi bilgisayarımda çalışan sanal bir makinem var. Sanal makine, gerçek makinenin MITM'in şeffaf çalışmasını sağlayan sertifikalarına sahip değil. Sonuç olarak şu mesajı alıyorum:

Bunu çözmek için ne yapabilirim?

İlk şey ilk:

SERTİFİKA MÜDÜRÜNÜ GÜVENMİYORSANIZ, AŞAĞIDAKİ YAPMAYIN

Bunu yapmak, ortadaki bir adamın tüm iletişiminizi görmesini sağlar. Bu düzeltme yalnızca bir kafede otururken ve bir şeyler ile bağlantı kurmakta sorun yaşıyorsanız, bunu garanti eden bir durumdaysanız kullanılmalıdır.

Bahsedilen...

İlk adım MITM'in sertifikasını almaktır.

Bunu yapmak için küçük HTTPS kilidini tıklayın ve detaylara tıklayın:

Açılan iletişim kutusunda "Sertifikayı Görüntüle" yi tıklayın.

Sertifika görüntüleyicide "Ayrıntılar" ı tıklayın ve almaya çalıştığınız adres dışındaki adreslerden olması gereken en üst sertifikayı seçin (resme bakın):

Ardından "Dışa Aktar" tuşuna basın ve sertifika dosyasını kaydedin.

Şimdi, Ayarlar → Gelişmiş → Sertifikaları Yönet ... → Yetkililer seçeneğine gidin.

Ve "İçe Aktar" ı tıklayın. Daha önce kaydettiğiniz sertifika dosyasını seçin ve beliren tüm onay kutularını işaretleyerek her şeyi onaylayın.

Umarım bunu oyunda çok geç canlandırmıyorum, ama bu cevabı arıyordum ve Richard'ın çözümünün Mac için Chrome 59.0.3071.115 ile nasıl çalışacağını öğrendim.

1. Sayfayı, Chrome'un hatayı atmasına neden olan kendinden imzalı bir sertifikayla yükleyin
2. Daha fazla araç> Geliştirici Araçları; Güvenlik sekmesine tıklayın
3. "Sertifikayı görüntüle" yi tıklayın
4. Açılan küçük pencerede sertifikanın bir resmi olmalıdır. Finder'da bunu bir yere tıklayın / sürükleyin.
5. Üçlü yatay noktalar> Ayarlar> Gelişmiş> Sertifikaları yönet
6. Anahtarlık kilitliyse (açılan pencerenin sol üst köşesinde kilitleyin), sistem şifrenizi kullanarak kilidini açın.
7. Anahtarlıklar altında (sol üstte) "giriş" ve Kategori (sol altta) altında "Sertifikalar" ı seçin
8. İndirdiğiniz sertifikayı Anahtarlık Erişimi penceresinin sağ tarafına tıklayın / sürükleyin
9. Anahtarlık Erişimi penceresinin sol üstündeki kilidi kilitleyin
10. Chrome'u kapatıp yeniden açın (Chrome'un tamamen kapalı olduğundan emin olun - gerekirse zorla bırakma)
11. Anahtarlık'ta, SSL için "Bilgi Al", "Güven" ve "Her Zaman Güven" e tıkla.

Eğer ettiyseniz sadece web sitenizde bir SSL sertifika yüklü sonra bu hatayı almaya Chrome'u yeniden başlatmanız gerekebilir. En kolay yol, chrome://restarttüm sekmelerinizi yeniden açacak şekilde gitmektir .

SSL Labs bana A + sertifikası olduğumu söylemesine rağmen bu hatayı alıyordum. Chrome aptaldı ve düzgün bir şekilde yenilenmiyordu.

Benim için tarayıcı sürümümü en son sürüme yükseltmek zorunda kaldım ve işe yaradı.

Bir seçenek daha: daha az yaygın ancak bilmeye değer.

Bilgisayarınızda eski bir sertifika olabilir ve mevcut sertifikayı yok sayabilirsiniz.

Bir Mac'teki Anahtarlık uygulamasına gidip süresi dolmuş / güvenilmeyen sertifikaları silmeliydim, böylece yenilerini indirebilirdim.

Gelişmiş bağlantıya tıklarsanız, prode yapma seçeneğiniz de olur.

Daha sonra, aynı siteyi ziyaret ettiğinizde uyarı gösterilmez, ancak adres çubuğu "Güvenli değil" gösterecektir. "Güvenli değil" kelimelerini tıklarsanız, bu site için uyarıları devre dışı bırakmayı seçtiniz, ancak bunları yeniden etkinleştirebilirsiniz.