У меня есть сервер HAProxy / stunnel, который обрабатывает SSL для наших сайтов в AWS. Во время тестирования я создал самоподписанный сертификат на этом сервере и подключил его к своему рабочему столу с помощью Chrome, чтобы проверить, правильно ли работает stunnel.
Теперь я установил законный сертификат на этом сервере. Когда я захожу на сайт со своей машины в Chrome, он выдает следующую ошибку:
Ошибка 113 (net :: ERR_SSL_VERSION_OR_CIPHER_MISMATCH): неизвестная ошибка.
Я предполагаю, что Chrome кэшировал ключ для самоподписанного сертификата, и он не совпадает с ключом законного сертификата. Этот сайт работает во всех других браузерах на моей машине, так что это просто проблема Chrome.
Одно интересное замечание: при попадании на страницу из сеанса инкогнито ( Ctrl+ Shift+ N) он работает правильно. Так что это явно что-то вроде кеша.
Я сделал все, что мог придумать (сбросил кэш, удалил сертификаты со страницы «Личные и другие люди» в диалоговом окне «Управление сертификатами», Ctrl+ F5и т. Д.).
Моя машина - Windows 7 x64. Версия Chrome: 12.0.742.91.
В справочной форме Google Chrome есть описание того же вопроса ; однако решение не найдено.
ОБНОВЛЕНИЕ: Это, кажется, "исправило себя" сегодня. Я ненавижу подобные проблемы. Я до сих пор не знаю, что вызвало это или как оно разрешилось само собой. Предположительно, срок действия кэшированного сертификата истек или что-то в этом роде, но мне все еще интересно узнать, где хранится эта информация и как ее проверить.