Ich habe einen HAProxy / Stunnel-Server, der SSL für unsere Sites auf AWS verwaltet. Während des Tests habe ich auf diesem Server ein selbstsigniertes Zertifikat erstellt und es mit Chrome von meinem Desktop aus aufgerufen, um zu testen, ob der Stunnel ordnungsgemäß funktioniert.
Jetzt habe ich das legitime Zertifikat auf diesem Server installiert. Wenn ich die Site von meinem Computer in Chrome aus betrete, wird der folgende Fehler ausgegeben:
Fehler 113 (net :: ERR_SSL_VERSION_OR_CIPHER_MISMATCH): Unbekannter Fehler.
Ich vermute, dass Chrome den Schlüssel für das selbstsignierte Zertifikat zwischengespeichert hat und nicht mit dem des legitimen Zertifikats übereinstimmt. Diese Site funktioniert in allen anderen Browsern auf meinem Computer, daher handelt es sich nur um ein Chrome-Problem.
Ein interessanter Hinweis: Wenn Sie die Seite aus einer Inkognito-Sitzung heraus aufrufen ( Ctrl+ Shift+ N), funktioniert dies ordnungsgemäß. Es ist also eindeutig eine Art Cache-Sache.
Ich habe alles Mögliche getan (meinen Cache gelöscht, Zertifikate von der Seite "Persönlich" und "Andere Personen" im Dialogfeld "Zertifikate verwalten" gelöscht, Ctrl+ F5usw.).
Mein Computer ist Windows 7 x 64. Chrome-Version: 12.0.742.91.
Im Google Chrome-Hilfeformular finden Sie eine Beschreibung des Problems . Es wurde jedoch keine Lösung gefunden.
UPDATE: Es scheint sich heute "repariert" zu haben. Ich hasse solche Probleme. Ich weiß immer noch nicht, was es verursacht hat oder wie es sich von selbst gelöst hat. Vermutlich ist das zwischengespeicherte Zertifikat abgelaufen oder so, aber ich bin immer noch daran interessiert, wo diese Informationen gespeichert sind und wie ich sie überprüfen kann.
Antworten:
Chrome speichert den SSL-Zertifikatstatus pro Host im Browserverlauf.
Löschen Sie einfach den Browserverlauf (
Ctrl
+Shift
+Del
), zumindest die folgenden Teile:Lösung 2. Wenn das oben genannte Problem nicht hilft, versuchen Sie Folgendes:
%USERPROFILE%/AppData/Local/Google/Chrome/User Data/CertificateTransparency
quelle
Viele Probleme mit SSL-Zertifikaten können durch einfaches Entfernen der Datei aus dem Cache-Ordner behoben werden.
In Chrome oder Chromium befindet sich die zu entfernende Datei
cert9.db
im Ordner~/.pki/nssdb
. (In Firefox möchten Sie entfernencert8.db
.)Beachtung! Nach dem Entfernen dieser Dateien müssen Sie die Zertifizierungsstellen in Ihrem Browser neu registrieren.
Die Schritte für Windows-Benutzer wären etwas anders.
quelle
~/.pki
Ordner existiert für mich nicht (inMac
) - und die fehlende Erklärung zur erneuten Registrierung von Zertifizierungsstellen scheint ein großes Versehen zu sein. Auch "unter Windows etwas anders" ist nicht besonders hilfreich; Wenn Sie nicht wissen, wie es für Windows zu beheben ist, sagen Sie einfach "Dies ist eine *Nach meinem Kenntnisstand beziehen sich Zertifikate nicht nur auf Google Chrome (zumindest unter Windows), sondern auf das gesamte System. Sie haben dieses Zertifikat bereits über die Chrome-Benutzeroberfläche gelöscht, daher sollte es nicht mehr vorhanden sein.
Um sicher zu gehen, könnten Sie es versuchen.
Ein weiteres Tool, das Sie ausprobieren sollten, ist CCleaner . Dies sollte bei der Bereinigung der Chrome-Caches hilfreich sein.
quelle
Genauere Weise:
Strg + Umschalt + Entf (oder Einstellungen> Erweitert> Browserdaten löschen)
[Zeitraum: Jederzeit]
Drücken Sie: Daten löschen
quelle