Wie gehe ich mit NET vor: ERR_CERT_AUTHORITY_INVALID in Chrome?

243610
Richard

Mein Arbeitsplatz fängt SSL-Verbindungen ab, prüft deren Inhalt und gibt die Daten an meinen Computer und meine Remote-Hosts weiter - eine Art Man-in-the-Middle-Angriff. Dies ist in Unternehmens- oder Unternehmensumgebungen nicht ungewöhnlich.

Jetzt habe ich eine virtuelle Maschine auf meinem Computer. Die virtuelle Maschine verfügt nicht über die Zertifikate der aktuellen Maschine, die es dem MITM ermöglichen, transparent zu arbeiten. Als Ergebnis bekomme ich folgende Nachricht:

NET :: ERR_CERT_AUTHORITY_INVALID-Nachricht in Chrome

Was kann ich tun, um das Problem zu lösen?

52
Installieren Sie die gefälschten Zertifikate auf der virtuellen Maschine. Ramhound vor 8 Jahren 0
@ Ƭᴇcʜιᴇ007: Corporate ID wollte das Problem nicht berühren. Lassen Sie sich nicht das Wort "Unternehmen" werfen, dies ist eine absolut legitime Frage nach Zertifizierungsstellen. Richard vor 8 Jahren 0
@ Ramhound: Die Schwierigkeit, die ich hatte, war das Finden der Zertifikate. Richard vor 8 Jahren 0

6 Antworten auf die Frage

36
Richard

Das wichtigste zuerst:

FOLGEN SIE NICHT, WENN SIE DEN ZERTIFIZIERENDEN Emittenten NICHT VERTRAUEN

Tun Sie dies ein Mann in der Mitte, um Ihre gesamte Kommunikation zu sehen. Dieses Update sollte nur angewendet werden, wenn Sie sich in einer Situation befinden, in der es garantiert ist, nicht wenn Sie in einem Café sitzen und Probleme haben, sich mit Dingen zu verbinden.

Das gesagt...

Der erste Schritt ist der Erwerb des Zertifikats des MITM.

Klicken Sie dazu auf die kleine HTTPS-Sperre und klicken Sie auf Details:

Seitendetails

Klicken Sie im angezeigten Dialogfeld auf "Zertifikat anzeigen".

Bereich mit Zertifikatdetails

Klicken Sie in der Zertifikatanzeige auf "Details", und wählen Sie das oberste Zertifikat aus, das sich von einer anderen Adresse als der Adresse befinden sollte, zu der Sie gelangen wollten (siehe Bild):

Zertifikatanzeige

Klicken Sie anschließend auf "Exportieren" und speichern Sie die Zertifikatsdatei.

Gehen Sie nun zu Einstellungen → Erweitert → Zertifikate verwalten ... → Behörden

Einstellungsmenü

Und klicken Sie auf "Importieren". Wählen Sie die zuvor gespeicherte Zertifikatsdatei aus und aktivieren Sie alle Kontrollkästchen, um alle Dateien zu zertifizieren.

Zertifikate verwalten Menü

//, Mein Dialogfeld für die Zertifikatsanzeige enthält weder zwei Registerkarten, noch kann ich die Zertifikatsdatei exportieren. An welcher Chrom- oder Chrom-Version haben Sie dies getestet? Nathan Basanese vor 8 Jahren 0
@ NathanBasanese: Es tut mir leid. Ich bin nicht sicher, welche Version es war. Ich habe seitdem den Ort gewechselt. Richard vor 8 Jahren 0
Ich musste Chrome neu starten, bevor dies unter Windows korrekt funktioniert (Kill Chrome Task). Großartiger Führer Sam vor 7 Jahren 2
Der Link "Details" wird in Chrome OSX 57.0.2987.110 (64-Bit) nicht angezeigt. DanH vor 7 Jahren 6
Chrome 57.0.2987.133 (64-Bit), OSX 10.9.4. Ich öffne die Registerkarte "Sicherheit" von "Inspect Element" in den Entwicklungswerkzeugen. Und ich kann das Detail des Zertifikats sehen. Es gibt aber auch keinen "Export". Ich kann das Zertifikat mit Firefox exportieren. Als ich jedoch "Zertifikate verwalten" in Chrome öffnete und versuchte, das Zertifikat in Chrome zu importieren. Chrome-Zertifikatsmanager für offene Systeme anstelle des Chrome-Zertifikatsmanagers. Dann habe ich versucht, "Chrome: // Einstellungen / Zertifikate" in die Adressleiste einzugeben. Es wird nur auf "Chrome: // Einstellungen" umgeleitet. Nick Dong vor 7 Jahren 3
Perfekt, zum ersten Mal hat es nicht geklappt, weil ich nicht das "TOP" -Zertifikat in Bild 3 ausgewählt habe bormat vor 6 Jahren 0
Ich musste localhost-Zertifikate als pfx-Datei aus dem Dialogfeld "Zertifikate" -> Registerkarte "Persönlich" exportieren und in die Registerkarte "Vertrauenswürdige Stammzertifizierungsstellen" importieren. Jetzt löst meine Winkel-App keinen Zertifikatfehler aus, wenn die Post-Methode für einen HTTPS-Dienst verwendet wird Junior M vor 6 Jahren 0
12
Paul Fernandez

Ich hoffe, ich werde das nicht zu spät im Spiel wiederbeleben, aber ich habe nach dieser Antwort gesucht und herausgefunden, wie Richards Lösung mit Chrome 59.0.3071.115 für den Mac funktioniert.

  1. Laden Sie die Seite mit dem selbstsignierten Zertifikat, das den Fehler in Chrome verursacht
  2. Triff die dreifachen horizontalen Punkte oben rechts, um zu Weitere Tools> Entwickler-Tools zu gelangen. Klicken Sie auf die Registerkarte Sicherheit
  3. Klicken Sie auf "Zertifikat anzeigen".
  4. In dem sich öffnenden kleinen Fenster sollte sich ein Zertifikat befinden. Klicken / ziehen Sie das Element an eine beliebige Position im Finder.
  5. Dreifach-horizontale Punkte> Einstellungen> Erweitert> Zertifikate verwalten
  6. Wenn der Schlüsselbund gesperrt ist (Sperre in der oberen linken Ecke des Fensters, das geöffnet wird), entsperren Sie ihn mit Ihrem Systemkennwort
  7. Wählen Sie "Login" unter "Schlüsselanhänger" (oben links) und "Zertifikate" unter "Kategorie" (unten links).
  8. Klicken Sie auf das heruntergeladene Zertifikat und ziehen Sie es auf die rechte Seite des Fensters "Schlüsselbund-Zugriff"
  9. Sperren Sie das Schloss oben links im Fenster "Schlüsselbund"
  10. Schließen Sie Chrome und öffnen Sie es erneut (stellen Sie sicher, dass Chrome vollständig geschlossen ist - erzwingen Sie ggf. das Beenden.)

Hoffentlich hilft das!

Klicken Sie auf Ziehen, funktioniert es nicht unter Windows 10. Außerdem sehe ich kein "Login" im Fenster "Zertifikate verwalten" ... Radmation vor 6 Jahren 0
Vielen Dank! Ein weiterer Schritt für mich (Chrome vom 26. Oktober 2018): Klicken Sie in Keychain mit der rechten Maustaste auf Ihr Zertifikat, "Get Info", "Trust" und "Always Trust" für SSL! Nico vor 6 Jahren 0
8
mpen

Wenn Sie gerade ein SSL-Zertifikat auf Ihrer Website installiert haben, nachdem Sie diesen Fehler erhalten haben, müssen Sie möglicherweise Chrome neu starten. Der einfachste Weg ist, zu gehen, chrome://restartdamit alle Ihre Tabs wieder geöffnet werden.

Ich habe diese Fehlermeldung erhalten, obwohl mir SSL Labs mitteilte, dass ich ein A + -Zertifikat hatte. Chrome war einfach dumm und erfrischte nicht richtig.

Einfacher für unser Support-Team, um den Benutzern mitzuteilen, wie sie das Problem beheben können Developia vor 6 Jahren 2
2
David Okwii

Für mich musste ich meine Browser-Version auf den neuesten Stand bringen und es hat funktioniert.

1
user3185563

Wenn Sie auf den erweiterten Link klicken, erhalten Sie trotzdem die Option zur Prodierung.

Wenn Sie anschließend dieselbe Website besuchen, wird die Warnung nicht angezeigt. In der Adressleiste wird jedoch "Nicht sicher" angezeigt. Wenn Sie auf die Wörter "Nicht sicher" klicken, werden Sie informiert, dass Sie Warnungen für diese Site deaktiviert haben. Sie können sie jedoch wieder aktivieren.

0
Nohl

Eine weitere Option: weniger häufig, aber wissenswert.

Möglicherweise enthält Ihr Computer ein altes Zertifikat und ignoriert das aktuelle.

Ich musste die Keychain-App auf einem Mac aufrufen und die abgelaufenen / nicht vertrauenswürdigen Zertifikate löschen, um neue Zertifikate herunterzuladen.

Verwandte Probleme