Chrome'da NET: ERR_CERT_AUTHORITY_INVALID ile nasıl ilgilenirim?


87

İş yerim SSL bağlantılarına müdahale ediyor, içeriğine bakıyor ve ardından verileri makinemden ve uzaktaki ana bilgisayarlarımdan - ortadaki adam saldırısına - aktarıyor. Kurumsal veya kurumsal ortamlarda bu nadir değildir.

Şimdi bilgisayarımda çalışan sanal bir makinem var. Sanal makine, gerçek makinenin MITM'in şeffaf çalışmasını sağlayan sertifikalarına sahip değil. Sonuç olarak şu mesajı alıyorum:

NET :: ERR_CERT_AUTHORITY_INVALID Chrome'da mesaj

Bunu çözmek için ne yapabilirim?


1
Sahte sertifikaları sanal makineye yükleyin.
Ramhound

@ Ƭᴇcʜιᴇ007: Kurumsal Kimlik soruna dokunmak istemedi. "Kurumsal" kelimesinin sizi atmasına izin vermeyin, bu sertifika yetkilileri hakkında tamamen meşru bir soru.
Richard,

@Ramhound: Zorlukta adı geçen sertifikaları bulmak vardı.
Richard,

Yanıtlar:


61

İlk şey ilk:

SERTİFİKA MÜDÜRÜNÜ GÜVENMİYORSANIZ, AŞAĞIDAKİ YAPMAYIN

Bunu yapmak, ortadaki bir adamın tüm iletişiminizi görmesini sağlar. Bu düzeltme yalnızca bir kafede otururken ve bir şeyler ile bağlantı kurmakta sorun yaşıyorsanız, bunu garanti eden bir durumdaysanız kullanılmalıdır.

Bahsedilen...

İlk adım MITM'in sertifikasını almaktır.

Bunu yapmak için küçük HTTPS kilidini tıklayın ve detaylara tıklayın:

Sayfa detayları

Açılan iletişim kutusunda "Sertifikayı Görüntüle" yi tıklayın.

Sertifika bilgileri bölmesi

Sertifika görüntüleyicide "Ayrıntılar" ı tıklayın ve almaya çalıştığınız adres dışındaki adreslerden olması gereken en üst sertifikayı seçin (resme bakın):

Sertifika görüntüleyici

Ardından "Dışa Aktar" tuşuna basın ve sertifika dosyasını kaydedin.

Şimdi, Ayarlar → Gelişmiş → Sertifikaları Yönet ... → Yetkililer seçeneğine gidin.

Ayarlar menüsü

Ve "İçe Aktar" ı tıklayın. Daha önce kaydettiğiniz sertifika dosyasını seçin ve beliren tüm onay kutularını işaretleyerek her şeyi onaylayın.

Sertifikaları yönet menüsü


//, Sertifika Görüntüleyici için iletişim kutumda iki sekme yok, ne de sertifika dosyasını veremiyorum. Bunu hangi Chrome veya Chromium sürümünde test ettiniz?
Nathan Basanese,

@ NathanBasanese: Üzgünüm; Hangi sürüm olduğundan emin değilim. O zamandan beri yerleri değiştirdim.
Richard

2
Bu, pencerelerde doğru bir şekilde çalışmadan önce kromu yeniden başlatmam gerekti (chrome görevini sonlandır). Harika bir rehber
Sam

7
"Ayrıntılar" bağlantısını Krom OSX 57.0.2987.110 (64-bit) görüntülenmez
Danh

3
Chrome 57.0.2987.133 (64 bit), OSX 10.9.4. Geliştirme araçlarında Securitysekme açıyorum Inspect Element. Ve sertifikanın detayını görebiliyorum. Fakat Exportikisi de yok . Firefox kullanarak sertifikayı dışa aktarabilirim. Ancak Manage CertificatesChrome'da açtığımda ve sertifikayı chrome'a ​​almaya çalıştığımda. Chrome, sertifika sertifikası yöneticisi yerine sistem sertifika yöneticisini açın. Sonra chrome://settings/certificatesadres çubuğuna yazmayı denedim , sadece yönlendirmesi yapıldı chrome://settings.
Nick Dong,

28

Umarım bunu oyunda çok geç canlandırmıyorum, ama bu cevabı arıyordum ve Richard'ın çözümünün Mac için Chrome 59.0.3071.115 ile nasıl çalışacağını öğrendim.

  1. Sayfayı, Chrome'un hatayı atmasına neden olan kendinden imzalı bir sertifikayla yükleyin
  2. Daha fazla araç> Geliştirici Araçları; Güvenlik sekmesine tıklayın
  3. "Sertifikayı görüntüle" yi tıklayın
  4. Açılan küçük pencerede sertifikanın bir resmi olmalıdır. Finder'da bunu bir yere tıklayın / sürükleyin.
  5. Üçlü yatay noktalar> Ayarlar> Gelişmiş> Sertifikaları yönet
  6. Anahtarlık kilitliyse (açılan pencerenin sol üst köşesinde kilitleyin), sistem şifrenizi kullanarak kilidini açın.
  7. Anahtarlıklar altında (sol üstte) "giriş" ve Kategori (sol altta) altında "Sertifikalar" ı seçin
  8. İndirdiğiniz sertifikayı Anahtarlık Erişimi penceresinin sağ tarafına tıklayın / sürükleyin
  9. Anahtarlık Erişimi penceresinin sol üstündeki kilidi kilitleyin
  10. Chrome'u kapatıp yeniden açın (Chrome'un tamamen kapalı olduğundan emin olun - gerekirse zorla bırakma)
  11. Anahtarlık'ta, SSL için "Bilgi Al", "Güven" ve "Her Zaman Güven" e tıkla.

1
Windows 10'da çalışmayan sürükle düğmesine tıklayın. Ayrıca sertifikaları yönet penceresinde "giriş" göremiyorum ...
Radmation

3
Çok teşekkürler! Benim için bir adım daha (26 Ekim 2018 tarihli Chrome): Anahtarlık'ta, SSL için "Bilgi Al", "Güven" ve "Her Zaman Güven" e tıklayın.
Nico

75.0.3770.142 numaralı Chrome sürümü için kapatma (ve yeniden açma) gerekli değildi.
Kenny Evitt

MacOS Mojave (10.14) üzerinde çalışmak için tıklayın-sürükleyin. Bunun için gerçek bir ayrıntılı çözüm için teşekkür ederiz.
Lucio Mollinedo

15

Eğer ettiyseniz sadece web sitenizde bir SSL sertifika yüklü sonra bu hatayı almaya Chrome'u yeniden başlatmanız gerekebilir. En kolay yol, chrome://restarttüm sekmelerinizi yeniden açacak şekilde gitmektir .

SSL Labs bana A + sertifikası olduğumu söylemesine rağmen bu hatayı alıyordum. Chrome aptaldı ve düzgün bir şekilde yenilenmiyordu.


2

Benim için tarayıcı sürümümü en son sürüme yükseltmek zorunda kaldım ve işe yaradı.


2

Bir seçenek daha: daha az yaygın ancak bilmeye değer.

Bilgisayarınızda eski bir sertifika olabilir ve mevcut sertifikayı yok sayabilirsiniz.

Bir Mac'teki Anahtarlık uygulamasına gidip süresi dolmuş / güvenilmeyen sertifikaları silmeliydim, böylece yenilerini indirebilirdim.


1
Süresi dolmuş / güvenilmeyen sertifikalar nasıl silinir
Ipsita Rout

1

Gelişmiş bağlantıya tıklarsanız, prode yapma seçeneğiniz de olur.

görüntü tanımını buraya girin

Daha sonra, aynı siteyi ziyaret ettiğinizde uyarı gösterilmez, ancak adres çubuğu "Güvenli değil" gösterecektir. "Güvenli değil" kelimelerini tıklarsanız, bu site için uyarıları devre dışı bırakmayı seçtiniz, ancak bunları yeniden etkinleştirebilirsiniz.

görüntü tanımını buraya girin


2
"Yine de devam et" bağlantısı kaldırılmışa
benziyor

1
@jrh, gizli modda açarsanız hala oradadır, ancak normal tarayıcı modunda gitti
Miroslav Saracevic

@MiroslavSaracevic Ben de Gizli modda göremiyorum , birden fazla sertifika hatası olduğunu düşünüyorum.
jrh
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.