Wie lösche ich den SSL-Cache von Chrome?

72

Ich habe einen HAProxy / Stunnel-Server, der SSL für unsere Sites auf AWS verwaltet. Während des Tests habe ich auf diesem Server ein selbstsigniertes Zertifikat erstellt und es mit Chrome von meinem Desktop aus aufgerufen, um zu testen, ob der Stunnel ordnungsgemäß funktioniert.

Jetzt habe ich das legitime Zertifikat auf diesem Server installiert. Wenn ich die Site von meinem Computer in Chrome aus betrete, wird der folgende Fehler ausgegeben:

Fehler 113 (net :: ERR_SSL_VERSION_OR_CIPHER_MISMATCH): Unbekannter Fehler.

Ich vermute, dass Chrome den Schlüssel für das selbstsignierte Zertifikat zwischengespeichert hat und nicht mit dem des legitimen Zertifikats übereinstimmt. Diese Site funktioniert in allen anderen Browsern auf meinem Computer, daher handelt es sich nur um ein Chrome-Problem.

Ein interessanter Hinweis: Wenn Sie die Seite aus einer Inkognito-Sitzung heraus aufrufen ( Ctrl+ Shift+ N), funktioniert dies ordnungsgemäß. Es ist also eindeutig eine Art Cache-Sache.

Ich habe alles Mögliche getan (meinen Cache gelöscht, Zertifikate von der Seite "Persönlich" und "Andere Personen" im Dialogfeld "Zertifikate verwalten" gelöscht, Ctrl+ F5usw.).

Mein Computer ist Windows 7 x 64. Chrome-Version: 12.0.742.91.

Im Google Chrome-Hilfeformular finden Sie eine Beschreibung des Problems . Es wurde jedoch keine Lösung gefunden.

UPDATE: Es scheint sich heute "repariert" zu haben. Ich hasse solche Probleme. Ich weiß immer noch nicht, was es verursacht hat oder wie es sich von selbst gelöst hat. Vermutlich ist das zwischengespeicherte Zertifikat abgelaufen oder so, aber ich bin immer noch daran interessiert, wo diese Informationen gespeichert sind und wie ich sie überprüfen kann.

ssl cache chrome Foovanadil
quelle
Von einem anderen Benutzer habe ich gehört: Dieses Problem wurde auf meinem Computer durch einen leicht veralteten Avast Antivirus verursacht. Avast erstellt mit einem SHA1-Zertifikat eine Ebene zwischen Ihrem Browser und dem Web. Wenn Sie avast für einen Moment deaktivieren, kann Chrome auf das von Ihrem Server bereitgestellte Zertifikat zugreifen. In meinem Fall hat ein einfaches Avast-Programmupdate das Problem behoben.
Foovanadil
Dies war auf meinem Computer nicht der Fall, da kein Antivirus installiert war.
Foovanadil,
1
Da die Frage gesperrt ist, kann ich keine Antwort hinzufügen, aber in Windows müssen Sie 1) zu Einstellungen gehen => Zertifikate verwalten => das Zertifikat löschen, dann 2) Chrome schließen und dann 3) zum Task-Manager gehen und alle manuell beenden der Chrome.exe Prozesse. Sobald Sie Chrome erneut öffnen, sollten Sie einsatzbereit sein.
Jakejgordon
@jakejgordon - Ich konnte das Zertifikat nicht im Fenster "Zertifikate verwalten" sehen, aber das Beenden von Chrome.exe und das erneute Öffnen von Chrome haben mir geholfen. Beachten Sie, dass auch ein Webfilter- / Überwachungs-Proxy ausgeführt wird, der jedoch nicht gestoppt werden musste.
Lars Kemmann
4
Warum ist diese Frage "geschützt", wenn es keine gültigen oder funktionierenden Antworten gibt? @ Michael-Hampon?
NickG

Antworten:

26

Chrome speichert den SSL-Zertifikatstatus pro Host im Browserverlauf.

Löschen Sie einfach den Browserverlauf ( Ctrl+ Shift+ Del), zumindest die folgenden Teile:

  • Zwischengespeicherte Bilder und Dateien
  • Gehostete App-Daten
  • Inhaltslizenzen
  • Cookies und andere Websitedaten für Chrome Version 64

Lösung 2. Wenn das oben genannte Problem nicht hilft, versuchen Sie Folgendes:

  • Schließen Sie Chrome
  • Löschen Sie das Verzeichnis:
    %USERPROFILE%/AppData/Local/Google/Chrome/User Data/CertificateTransparency
Rustyx
quelle
Mein Problem ist in die Jahre gekommen, daher hat Chrome möglicherweise dieses Verhalten geändert, aber das Leeren des Caches funktionierte nicht (wie in der Frage angegeben). Wenn es jetzt klappt, wäre das großartig.
Foovanadil,
40
Das hat bei mir NICHT geklappt
Serj Sagan
1
Dies funktionierte für mich. Mein spezifisches Problem war, dass Chrome mitteilte, dass das Zertifikat abgelaufen war. Da jedoch andere Benutzer über https auf die Site zugreifen konnten, konnte ich feststellen, dass tatsächlich ein neues Zertifikat verfügbar war, das Chrome jedoch aus irgendeinem Grund nicht anforderte es oder möglicherweise richtig lesen.
Shaheenery
1
FIDDLER-Benutzer : Wenn Sie Fiddler mit HTTPS-Intercepts verwenden, speichert Fiddler SSL-Zertifikate im Cache. Um dies zu beheben, müssen Sie die Fiddlers-Option "Remove Interception Certificates" ausführen, den Cache Ihres Browsers leeren (Sie müssen nichts anderes löschen und den Browser neu starten . Je nachdem, welchen Browser Sie verwenden, sind die letzten beiden Schritte möglicherweise nicht erforderlich , aber diese werden für Chrome benötigt
NickG
2
Schade, dass ich das ganze Internet durchsucht habe und keine funktionierende Lösung gefunden habe. Aber endlich habe ich es selbst ausprobiert. Schließen Sie Chrome und löschen Sie das Verzeichnis "CertificateTransparency" unter "C: / Users / <Ihr-Benutzername> / AppData / Local / Google / Chrome / Benutzerdaten". Starten Sie das Programm neu. Die Eingabeaufforderung wird erneut angezeigt.
Shou Ya
9

Viele Probleme mit SSL-Zertifikaten können durch einfaches Entfernen der Datei aus dem Cache-Ordner behoben werden.

In Chrome oder Chromium befindet sich die zu entfernende Datei cert9.dbim Ordner ~/.pki/nssdb. (In Firefox möchten Sie entfernen cert8.db.)

Beachtung! Nach dem Entfernen dieser Dateien müssen Sie die Zertifizierungsstellen in Ihrem Browser neu registrieren.

Die Schritte für Windows-Benutzer wären etwas anders.

Reinaldo Vale
quelle
7
Es wäre gut, wenn Sie Links zur erneuten Registrierung von Zertifizierungsstellen erstellen oder bereitstellen könnten.
Mike Shultz
Es scheint, dass das Beenden und Neustarten von Chrome danach funktioniert
Ian Turton,
~/.pkiOrdner existiert für mich nicht (in Mac) - und die fehlende Erklärung zur erneuten Registrierung von Zertifizierungsstellen scheint ein großes Versehen zu sein. Auch "unter Windows etwas anders" ist nicht besonders hilfreich; Wenn Sie nicht wissen, wie es für Windows zu beheben ist, sagen Sie einfach "Dies ist eine *
Nix
4

Nach meinem Kenntnisstand beziehen sich Zertifikate nicht nur auf Google Chrome (zumindest unter Windows), sondern auf das gesamte System. Sie haben dieses Zertifikat bereits über die Chrome-Benutzeroberfläche gelöscht, daher sollte es nicht mehr vorhanden sein.

Um sicher zu gehen, könnten Sie es versuchen.

Start → Ausführen → certmgr.msc

Ein weiteres Tool, das Sie ausprobieren sollten, ist CCleaner . Dies sollte bei der Bereinigung der Chrome-Caches hilfreich sein.

LazyOne
quelle
1
Versucht, certmgr.msc und ich sehe das Zertifikat dort nicht. Wie Sie sagten, ist es offensichtlich weg, da die anderen Browser das Richtige tun. Vielleicht ist dies nur ein
Chromfehler
Also ... hattest du bisher Glück? Haben Sie CCleaner wie vorgeschlagen ausprobiert? .. oder irgendein anderes Tool?
LazyOne
Ich habe CCCleaner ausgeführt und mir angesehen, was gelöscht werden soll, und nichts anderes als das, was Chrome löschen wird (nur Cookies und Sitzungsinformationen).
Foovanadil
1
Wenn dies zutrifft, warum funktioniert der Inkognitivmodus?
Jose Nobile
-2

Genauere Weise:

Strg + Umschalt + Entf (oder Einstellungen> Erweitert> Browserdaten löschen)

[Zeitraum: Jederzeit]

  • Zwischengespeicherte Bilder und Dateien

Drücken Sie: Daten löschen

waza123
quelle
3
Der OP hat bereits gesagt, dass er seinen Cache geleert hat. Für diese 7 Jahre alte Frage wird diese Antwort dem OP nicht helfen.
Dennis Nolte