Как мне работать с NET: ERR_CERT_AUTHORITY_INVALID в Chrome?

Мое рабочее место перехватывает SSL-соединения, просматривает их содержимое, а затем передает данные на мою машину и на удаленные хосты - своего рода атака «человек посередине». Это не редкость в корпоративной или корпоративной среде.

Теперь на моем компьютере работает виртуальная машина. Виртуальная машина не имеет сертификатов, которые есть у реальной машины, которые позволяют MITM работать прозрачно. В результате я получаю это сообщение:

Что я могу сделать, чтобы решить эту проблему?

Первым делом первым:

НЕ ДЕЛАЙТЕ СЛЕДУЮЩЕГО, ЕСЛИ ВЫ НЕ ДОВЕРЯЕТЕ СЕРТИФИКАТУ-ИЗДАТЕЛЬУ

Это позволяет человеку-посреднику видеть все ваши сообщения. Это исправление следует применять только в том случае, если вы находитесь в ситуации, которая этого требует, а не в том случае, если вы сидите в кафе и у вас возникают проблемы с подключением к вещам.

Это сказал ...

Первым шагом является получение сертификата MITM.

Для этого нажмите на небольшую блокировку HTTPS и нажмите «Детали»:

Нажмите «Просмотр сертификата» в появившемся диалоговом окне.

Нажмите «Детали» в средстве просмотра сертификатов и выберите верхний сертификат, который должен быть с адреса, отличного от того, к которому вы пытались добраться (см. Рисунок):

Затем нажмите «Экспорт» и сохраните файл сертификата.

Теперь перейдите в Настройки → Дополнительно → Управление сертификатами ... → Полномочия

И нажмите «Импорт». Выберите файл сертификата, который вы сохранили ранее, и установите все флажки, которые появляются, авторизуя его на сертификацию всего.

Надеюсь, я не слишком оживлю это в игре, но я искал этот ответ и выяснил, как заставить решение Ричарда работать с Chrome 59.0.3071.115 для Mac.

1. Загрузите страницу с самозаверяющим сертификатом, из-за которого Chrome выдает ошибку
2. Нажмите тройные горизонтальные точки в правом верхнем углу, чтобы перейти к Дополнительные инструменты> Инструменты разработчика; нажмите на вкладку Безопасность
3. Нажмите «Просмотреть сертификат»
4. В маленьком всплывающем окне должна быть фотография сертификата. Нажмите / перетащите это в какое-то место в Finder.
5. Тройные горизонтальные точки> Настройки> Дополнительно> Управление сертификатами
6. Если цепочка для ключей заблокирована (блокировка в верхнем левом углу всплывающего окна), разблокируйте ее, используя системный пароль
7. Выберите «Войти» в разделе «Брелки» (вверху слева) и «Сертификаты» в разделе «Категория» (внизу слева)
8. Нажмите / перетащите сертификат, который вы загрузили, в правую часть окна доступа к связке ключей.
9. Блокировка замка в левом верхнем углу окна доступа к брелку
10. Закройте и снова откройте Chrome (убедитесь, что Chrome полностью закрыт - принудительно завершите работу, если вам нужно)
11. В связке ключей щелкните правой кнопкой мыши свой сертификат, «Получить информацию», «Доверие» и «Всегда доверять» для SSL!

Если вы только что установили сертификат SSL на своем веб-сайте после получения этой ошибки, вам может потребоваться перезапустить Chrome. Самый простой способ - chrome://restartэто открыть все ваши вкладки.

Я получал эту ошибку, хотя SSL Labs сообщал мне, что у меня есть сертификат A +. Хром был просто тупым и не освежал должным образом.

Мне пришлось обновить версию браузера до последней, и это сработало.

Еще один вариант: менее распространенный, но стоит знать.

Ваш компьютер может иметь старый сертификат и игнорировать текущий.

Я должен был пойти в приложение Связки ключей на Mac и удалить устаревшие / ненадежные сертификаты, чтобы он загружал новые.

Если вы нажмете на расширенную ссылку, вам все равно будет предложено продолжить.

Впоследствии, когда вы посещаете тот же сайт, предупреждение не будет отображаться, но в адресной строке будет отображаться «Небезопасно». Если вы нажимаете на слова «Небезопасно», вам сообщают, что вы решили отключить предупреждения для этого сайта, но вы можете включить их снова.