it-swarm.com.de

Wie lösche ich den SSL-Cache von Chrome?

Ich habe einen HAProxy/Stunnel-Server, der SSL für unsere Websites in AWS verarbeitet. Während des Tests habe ich ein selbstsigniertes Zertifikat auf diesem Server erstellt und es von meinem Desktop aus mit Chrome) aufgerufen, um zu testen, ob der Stunnel ordnungsgemäß funktioniert.

Jetzt habe ich das legitime Zertifikat auf diesem Server installiert. Wenn ich die Site von meinem Computer aus in Chrome) aufrufe, wird der folgende Fehler ausgegeben:

Fehler 113 (net :: ERR_SSL_VERSION_OR_CIPHER_MISMATCH): Unbekannter Fehler.

Ich vermute, dass Chrome den Schlüssel für das selbstsignierte Zertifikat zwischengespeichert hat und nicht mit dem des legitimen Zertifikats übereinstimmt. Diese Site funktioniert in allen anderen Browsern auf meinem Computer, es ist also nur ein = Chrome Problem.

Ein interessanter Hinweis: Beim Aufrufen der Seite aus einer Inkognito-Sitzung (Ctrl+Shift+N) funktioniert es richtig. Es ist also eindeutig eine Art Cache-Sache.

Ich habe alles getan, was mir einfiel (habe meinen Cache gelöscht, Zertifikate von der Seite "Persönliche und andere Personen" im Dialogfeld "Zertifikate verwalten" gelöscht). Ctrl+F5, usw.).

Mein Computer ist Windows 7 x64. Chrome Version: 12.0.742.91.

Auf dem Google Chrome Hilfeformular) gibt es eine Beschreibung dessen, was sich nach demselben Problem anhört ; es wurde jedoch keine Lösung gefunden.


UPDATE: Es scheint sich heute "selbst repariert" zu haben. Ich hasse solche Probleme. Ich weiß immer noch nicht, was es verursacht hat oder wie es sich von selbst gelöst hat. Vermutlich ist das zwischengespeicherte Zertifikat abgelaufen oder so, aber ich bin immer noch daran interessiert zu wissen, wo diese Informationen gespeichert sind und wie ich sie überprüfen kann.

79
Foovanadil

Chrome speichert den SSL-Zertifikatstatus pro Host im Browserverlauf.

Löschen Sie also einfach den Browserverlauf (Ctrl + Shift + Del), zumindest die folgenden Teile:

  • Zwischengespeicherte Bilder und Dateien
  • Gehostete App-Daten
  • Inhaltslizenzen
  • Cookies und andere Site-Daten für Chrome Version 64

Lösung 2. Wenn das oben genannte nicht hilft, versuchen Sie Folgendes:

  • Schließen Sie Chrome
  • Löschen Sie das Verzeichnis:
    %USERPROFILE%/AppData/Local/Google/Chrome/User Data/CertificateTransparency
28
rustyx

Viele Probleme mit SSL-Zertifikaten können durch einfaches Entfernen der Datei aus dem Cache-Ordner gelöst werden.

In Chrome oder Chromium) lautet die zu entfernende Datei cert9.db im Ordner ~/.pki/nssdb. (In Firefox möchten Sie cert8.db.)

Achtung! Nach dem Entfernen dieser Dateien müssen Sie die Zertifizierungsstellen in Ihrem Browser neu registrieren.

Die Schritte für Windows-Benutzer wären etwas anders.

11
Reinaldo Vale

Soweit ich weiß, sind Zertifikate nicht spezifisch für Google Chrome (zumindest unter Windows)), sondern für das gesamte System. Sie haben dieses Zertifikat bereits über die Chrome-Oberfläche gelöscht, daher sollte es weg sein.

Nur um sicher zu gehen, könnten Sie es versuchen.

Start → Ausführen → certmgr.msc

Ein weiteres Tool zum Ausprobieren ist CCleaner . Dies sollte zu einer besseren Bereinigung der Chrome-Caches beitragen.

4
LazyOne

Ich habe bestätigt, dass dies unter Windows 10 für mich funktioniert:

  1. Voraussetzung: Bescheinigen Sie (verwenden Sie einen anderen Computer ohne "Kenntnis" Ihrer Site), dass Ihr Server das neue Zertifikat zumindest für brandneue Computer bereitstellt.
  2. Leeren Sie den Cache von Chrome. Ich habe alle drei Optionen deaktiviert, die bei Verwendung von STRG + UMSCHALT + ENTF angezeigt werden: Verlauf, Cookies und Zwischengespeichert. Sie können jedoch wahrscheinlich Ihre Geschichte behalten.
  3. Chrome schließen und mithilfe des Task-Managers bestätigen, dass keine chrome.exe ausgeführt wird. Ich denke chrome speichert das Zertifikat im Speicher zwischen.
  4. Öffnen Sie erneut chrome und besuchen Sie die Site. Ihr chrome Browser sollte jetzt das neueste Zertifikat ziehen und nicht das zwischengespeicherte Zertifikat verwenden.
1
Chris

Unter Windows 10 gibt es eine Möglichkeit, nur OCSP- und CRL-Informationen zu löschen, ohne Chrome Verlauf) zu löschen.

Weitere Details finden Sie in Mr. Dimcevs Blog-Post http://www.carbonwind.net/blog/post/Viewing-clearing-and-disabling-the-OCSP-and-CRL-cache-on-Windows) -7.aspx

Das Ausführen des vorgeschlagenen certutil -urlcache ocsp delete Führt wahrscheinlich zu FAILED: 0x80070020 (WIN32: 32 ERROR_SHARING_VIOLATION), wenn Chrome wird ausgeführt).

0
Jari Turkia