2016-06-02 19:36:42 +0000 2016-06-02 19:36:42 +0000
92
92

Hoe ga ik om met NET:ERR_CERT_AUTHORITY_INVALID in Chrome?

Mijn werkplek onderschept SSL-verbindingen, bekijkt de inhoud ervan en geeft vervolgens de gegevens door aan en van mijn machine en externe hosts - een soort man-in-the-middle aanval. Dit is niet ongewoon in bedrijfs- of bedrijfsomgevingen.

Nu heb ik een virtuele machine op mijn computer draaien. De virtuele machine heeft niet de certificaten die de eigenlijke machine heeft, waardoor het MITM transparant kan werken. Als gevolg hiervan krijg ik dit bericht:

Wat kan ik doen om dit op te lossen?

Antwoorden (6)

66
66
66
2016-06-02 19:43:11 +0000

Het eerste wat we doen is:

ZONDER VOLGENDE ZOALS U DE CERTIFICATE ISSUER NIET TRUSTEN

Door dit te doen, kan een man-in-the-middle al uw communicatie zien. Deze oplossing moet alleen worden gebruikt als u zich in een situatie bevindt die dit rechtvaardigt, niet als u in een coffeeshop zit en problemen heeft met de verbinding.

Dat gezegd hebbende…

De eerste stap is het verkrijgen van het certificaat van de MITM.

Om dit te doen, klikt u op het kleine HTTPS-slot en klikt u op details:

Klik op “Certificaat bekijken” in het dialoogvenster dat verschijnt.

Klik op “Details” in de certificatenviewer en selecteer het bovenste certificaat, dat van een ander adres moet zijn dan het adres dat u probeerde te bereiken (zie afbeelding):

klik vervolgens op “Exporteren” en sla het certificaatbestand op.

Ga nu naar Instellingen → Geavanceerd → Certificaten beheren… → Autoriteiten

en druk op “Importeren”. Selecteer het certificaatbestand dat je eerder hebt opgeslagen en klik op alle selectievakjes die verschijnen, zodat het certificaat alles kan certificeren.

32
32
32
2017-07-28 01:28:49 +0000

Ik hoop dat ik dit niet te laat in het spel herleef, maar ik was op zoek naar dit antwoord en bedacht hoe ik Richard’s oplossing kon laten werken met Chrome 59.0.3071.115 voor de Mac.

  1. Laad de pagina met het zelfondertekende certificaat dat ervoor zorgt dat Chrome de fout 2 gooit. 2. Klik op de triple-horizontal-dots in de rechterbovenhoek om naar More Tools> Developer Tools te gaan; klik op het Security tabblad
  2. 3. Klik op “Bekijk certificaat”
  3. In het kleine venster dat verschijnt, zou er een afbeelding van een certificaat moeten staan. Klik/sleep dat naar een locatie in Finder.
  4. Triple-horizontal-dots > Settings > Advanced > Manage certificates
  5. Als de sleutelhanger is vergrendeld (slot in de linkerbovenhoek van het venster dat verschijnt), ontgrendel deze dan met uw systeemwachtwoord
  6. Selecteer “login” onder Keychains (linksboven) en “Certificates” onder Category (linksonder)
  7. 8. Klik/sleep het certificaat dat u hebt gedownload naar de rechterkant van het Keychain Access venster
  8. 9. Vergrendel het slot linksboven in het Keychain Access venster
  9. Sluit en open Chrome (zorg ervoor dat Chrome volledig gesloten is - force quit als je dat nodig hebt)
  10. 11. Klik in Keychain met de rechtermuisknop op uw cert, “Get Info”, “Trust” en “Always Trust” voor SSL!
18
18
18
2017-11-03 18:00:57 +0000

Als u alleen een SSL-certificaat op uw website hebt geïnstalleerd na het krijgen van deze fout, moet u Chrome mogelijk opnieuw opstarten. De eenvoudigste manier is om naar chrome://restart te gaan zodat het al uw tabs opnieuw opent.

Ik kreeg deze fout, hoewel SSL Labs me vertelde dat ik een A+ cert had. Chrome was gewoon dom en niet goed verfrissend.

2
2
2
2017-06-12 05:33:24 +0000

Voor mij moest ik mijn browserversie upgraden naar de nieuwste versie en het werkte.

2
2
2
2018-09-14 13:33:10 +0000

Als u op de geavanceerde link klikt krijgt u de optie om toch te prodeed.

Vervolgens, wanneer u dezelfde site bezoekt, zal de waarschuwing niet worden getoond, maar de adresbalk zal “Niet veilig” tonen. Als u op de woorden “Niet veilig” klikt, wordt u geïnformeerd dat u ervoor heeft gekozen om waarschuwingen voor deze site uit te schakelen, maar u kunt ze opnieuw activeren.

2
2
2
2018-07-10 21:42:48 +0000

Nog een optie: minder gebruikelijk maar de moeite waard om te weten.

Uw computer kan een oud certificaat hebben en het huidige negeren.

Ik moest naar de Keychain app op een Mac gaan en de verlopen/onvertrouwde certificaten verwijderen zodat het nieuwe certificaten zou downloaden.