it-swarm.com.de

Wie gehe ich mit NET: ERR_CERT_AUTHORITY_INVALID in Chrome um?

Mein Arbeitsplatz fängt SSL-Verbindungen ab, überprüft deren Inhalt und leitet die Daten von und zu meinem Computer und den Remote-Hosts weiter - eine Art Man-in-the-Middle-Angriff. Dies ist in Unternehmensumgebungen nicht ungewöhnlich.

Jetzt läuft eine virtuelle Maschine auf meinem Computer. Die virtuelle Maschine verfügt nicht über die Zertifikate, über die die MITM transparent arbeiten kann. Als Ergebnis erhalte ich diese Nachricht:

 NET::ERR_CERT_AUTHORITY_INVALID message in Chrome

Was kann ich tun, um das Problem zu beheben?

70
Richard

Das wichtigste zuerst:

TUN SIE NICHT DAS FOLGENDE, WENN SIE DEM ZERTIFIKATSAUSGABEN NICHT VERTRAUEN

Auf diese Weise kann ein Mann in der Mitte alle Ihre Mitteilungen einsehen. Dieser Fix sollte nur angewendet werden, wenn Sie sich in einer Situation befinden, die dies rechtfertigt, und nicht, wenn Sie in einem Café sitzen und Probleme mit der Verbindung haben.

Das gesagt...

Der erste Schritt besteht darin, das Zertifikat des MITM zu erwerben.

Klicken Sie dazu auf das kleine HTTPS-Schloss und wählen Sie Details:

 Page details

Klicken Sie im daraufhin angezeigten Dialogfeld auf "Zertifikat anzeigen".

 Certificate details pane

Klicken Sie im Zertifikats-Viewer auf "Details" und wählen Sie das oberste Zertifikat aus, das von einer anderen Adresse als derjenigen stammen sollte, zu der Sie gelangen wollten (siehe Bild):

 Certificate viewer

Klicken Sie dann auf "Exportieren" und speichern Sie die Zertifikatdatei.

Gehen Sie nun zu Einstellungen → Erweitert → Zertifikate verwalten ... → Berechtigungen

 Settings menu

Und drücke "Importieren". Wählen Sie die zuvor gespeicherte Zertifikatsdatei aus, und aktivieren Sie alle angezeigten Kontrollkästchen, um die Zertifizierung aller Elemente zu autorisieren.

 Manage certificates menu

49
Richard

Ich hoffe, dass ich dies nicht zu spät im Spiel wieder aufleben lasse, aber ich habe nach dieser Antwort gesucht und herausgefunden, wie Richards Lösung mit Chrome 59.0.3071.115 für den Mac funktioniert.

  1. Laden Sie die Seite mit dem selbstsignierten Zertifikat, das Chrome veranlasst, den Fehler auszulösen
  2. Tippen Sie auf die dreifachen horizontalen Punkte oben rechts, um zu Weitere Tools> Entwicklertools zu gelangen. Klicken Sie auf die Registerkarte Sicherheit
  3. Klicken Sie auf "Zertifikat anzeigen"
  4. In dem kleinen Fenster, das sich öffnet, sollte sich ein Bild eines Zertifikats befinden. Klicken Sie darauf oder ziehen Sie es an eine beliebige Stelle im Finder.
  5. Dreifache horizontale Punkte> Einstellungen> Erweitert> Zertifikate verwalten
  6. Wenn der Schlüsselbund gesperrt ist (in der oberen linken Ecke des sich öffnenden Fensters sperren), entsperren Sie ihn mit Ihrem Systemkennwort
  7. Wählen Sie "Login" unter "Schlüsselanhänger" (oben links) und "Zertifikate" unter "Kategorie" (unten links)
  8. Klicken Sie auf das heruntergeladene Zertifikat, und ziehen Sie es auf die rechte Seite des Fensters für den Schlüsselbundzugriff
  9. Schließen Sie das Schloss oben links im Fenster für den Schlüsselbund
  10. Schließen Sie Chrome und öffnen Sie es erneut (stellen Sie sicher, dass Chrome vollständig geschlossen ist - beenden Sie das Programm, falls erforderlich).
  11. Klicken Sie im Schlüsselbund mit der rechten Maustaste auf Ihr Zertifikat, "Get Info", "Trust" und "Always Trust" für SSL!
20
Paul Fernandez

Wenn Sie gerade ein SSL-Zertifikat auf Ihrer Website installiert haben nachdem diesen Fehler erhalten haben, müssen Sie Chrome möglicherweise neu starten. Am einfachsten ist es, zu chrome://restart zu wechseln, damit alle Tabs wieder geöffnet werden.

Ich habe diese Fehlermeldung erhalten, obwohl SSL Labs mir mitteilte, dass ich ein A + -Zertifikat habe. Chrome war nur dumm und nicht richtig aktualisiert.

13
mpen

Für mich musste ich meine Browserversion auf den neuesten Stand bringen und es hat funktioniert.

2
David Okwii

Wenn Sie auf den erweiterten Link klicken, haben Sie die Möglichkeit, trotzdem zu prodieren.

 enter image description here

Wenn Sie dieselbe Site besuchen, wird die Warnung anschließend nicht angezeigt, aber in der Adressleiste wird "Nicht sicher" angezeigt. Wenn Sie auf "Nicht sicher" klicken, werden Sie darüber informiert, dass Sie Warnungen für diese Site deaktiviert haben. Sie können sie jedoch wieder aktivieren.

 enter image description here

1
user3185563

Eine weitere Option: seltener, aber wissenswert.

Ihr Computer verfügt möglicherweise über ein altes Zertifikat und ignoriert das aktuelle Zertifikat.

Ich musste die Keychain-App auf einem Mac aufrufen und die abgelaufenen/nicht vertrauenswürdigen Zertifikate löschen, damit neue heruntergeladen werden konnten.

1
Nohl