Wie gehe ich mit NET: ERR_CERT_AUTHORITY_INVALID in Chrome um?

87

Mein Arbeitsplatz fängt SSL-Verbindungen ab, überprüft deren Inhalt und leitet die Daten von und zu meinem Computer und den Remote-Hosts weiter - eine Art Man-in-the-Middle-Angriff. Dies ist in Unternehmensumgebungen nicht ungewöhnlich.

Jetzt läuft eine virtuelle Maschine auf meinem Computer. Die virtuelle Maschine verfügt nicht über die Zertifikate der tatsächlichen Maschine, die es dem MITM ermöglichen, transparent zu arbeiten. Als Ergebnis erhalte ich diese Nachricht:

NET :: ERR_CERT_AUTHORITY_INVALID-Nachricht in Chrome

Was kann ich tun, um das Problem zu beheben?

google-chrome ssl certificate man-in-the-middle Richard
quelle
1
Installieren Sie die gefälschten Zertifikate auf der virtuellen Maschine.
Ramhound
@ ƬᴇcƬᴇιᴇ007: Die Unternehmens-ID wollte das Problem nicht beheben. Lassen Sie sich nicht vom Wort "Unternehmen" ablenken. Dies ist eine absolut legitime Frage zu Zertifizierungsstellen.
Richard
@Ramhound: Die Schwierigkeit, die ich hatte, bestand darin, diese Zertifikate zu finden.
Richard

Antworten:

61

Das wichtigste zuerst:

TUN SIE NICHT DAS FOLGENDE, WENN SIE DEM ZERTIFIKATSAUSGABEN NICHT VERTRAUEN

Auf diese Weise kann ein Mann in der Mitte alle Ihre Mitteilungen einsehen. Dieser Fix sollte nur angewendet werden, wenn Sie sich in einer Situation befinden, die dies rechtfertigt, und nicht, wenn Sie in einem Café sitzen und Probleme mit der Verbindung zu Dingen haben.

Das gesagt...

Der erste Schritt besteht darin, das Zertifikat des MITM zu erwerben.

Klicken Sie dazu auf die kleine HTTPS-Sperre und wählen Sie Details:

Seitendetails

Klicken Sie im daraufhin angezeigten Dialogfeld auf "Zertifikat anzeigen".

Bereich Zertifikatsdetails

Klicken Sie im Zertifikats-Viewer auf "Details" und wählen Sie das oberste Zertifikat aus, das von einer anderen Adresse als derjenigen stammen sollte, zu der Sie gelangen wollten (siehe Bild):

Zertifikat-Viewer

Klicken Sie dann auf "Exportieren" und speichern Sie die Zertifikatdatei.

Gehen Sie nun zu Einstellungen → Erweitert → Zertifikate verwalten ... → Berechtigungen

Einstellungsmenü

Und drücke "Importieren". Wählen Sie die zuvor gespeicherte Zertifikatsdatei aus, und aktivieren Sie alle angezeigten Kontrollkästchen, um sie zum Zertifizieren aller Daten zu berechtigen.

Menü Zertifikate verwalten

Richard
quelle
//, Mein Dialogfeld für die Zertifikatanzeige enthält weder zwei Registerkarten noch kann ich die Zertifikatdatei exportieren. Auf welcher Chrome- oder Chromium-Version haben Sie dies getestet?
Nathan Basanese
@ NathanBasanese: Es tut mir leid; Ich bin nicht sicher, welche Version es war. Ich habe seitdem den Standort gewechselt.
Richard
2
Ich musste Chrome neu starten, bevor dies unter Windows ordnungsgemäß funktionierte (Task "Chrome beenden"). Toller Reiseführer
Sam
7
"Details" -Link nicht in Chrome OS X 57.0.2987.110 (64-Bit) angezeigt
Danh
3
Chrome 57.0.2987.133 (64-Bit), OSX 10.9.4. Ich öffne die SecurityRegisterkarte Inspect Elementin Entwicklungstools. Und ich kann das Detail der Bescheinigung sehen. Aber es gibt auch keine Export. Ich kann das Zertifikat mit Firefox exportieren. Aber als ich Manage Certificatesin Chrome öffnete und versuchte, das Zertifikat in Chrome zu importieren. Chrome Open System Certificate Manager anstelle von Chrome Certificate Manager. Dann habe ich versucht chrome://settings/certificates, die Adressleiste einzutippen , um sie nur weiterzuleiten chrome://settings.
Nick Dong
28

Ich hoffe, dass ich dies nicht zu spät im Spiel wieder aufleben lasse, aber ich habe nach dieser Antwort gesucht und herausgefunden, wie Richards Lösung mit Chrome 59.0.3071.115 für den Mac funktioniert.

  1. Laden Sie die Seite mit dem selbstsignierten Zertifikat, das Chrome veranlasst, den Fehler auszulösen
  2. Tippen Sie auf die dreifachen horizontalen Punkte oben rechts, um zu Weitere Tools> Entwicklertools zu gelangen. Klicken Sie auf die Registerkarte Sicherheit
  3. Klicken Sie auf "Zertifikat anzeigen"
  4. In dem kleinen Fenster, das sich öffnet, sollte sich ein Bild eines Zertifikats befinden. Klicken Sie darauf oder ziehen Sie es an eine beliebige Stelle im Finder.
  5. Dreifache horizontale Punkte> Einstellungen> Erweitert> Zertifikate verwalten
  6. Wenn der Schlüsselbund gesperrt ist (in der oberen linken Ecke des sich öffnenden Fensters sperren), entsperren Sie ihn mit Ihrem Systemkennwort
  7. Wählen Sie "Login" unter "Schlüsselanhänger" (oben links) und "Zertifikate" unter "Kategorie" (unten links)
  8. Klicken Sie auf das heruntergeladene Zertifikat, und ziehen Sie es auf die rechte Seite des Fensters für den Schlüsselbundzugriff
  9. Schließen Sie das Schloss oben links im Fenster für den Schlüsselbund
  10. Schließen Sie Chrome und öffnen Sie es erneut. Stellen Sie sicher, dass Chrome vollständig geschlossen ist.
  11. Klicken Sie im Schlüsselbund mit der rechten Maustaste auf Ihr Zertifikat, "Get Info", "Trust" und "Always Trust" für SSL!
Paul Fernandez
quelle
1
Klicken Sie auf Ziehen funktioniert nicht unter Windows 10. Außerdem wird im Fenster zum Verwalten von Zertifikaten kein "Anmelden"
angezeigt
3
Vielen Dank! Noch ein Schritt für mich (Chrome ab 26. Oktober 2018): Klicken Sie im Schlüsselbund mit der rechten Maustaste auf Ihr Zertifikat, "Get Info", "Trust" und "Always Trust" für SSL!
Nico
In Chrome-Version 75.0.3770.142 war das Schließen (und erneute Öffnen) nicht erforderlich.
Kenny Evitt
Auf MacOS Mojave (10.14) klicken und ziehen. Vielen Dank für eine konkrete Detaillösung.
Lucio Mollinedo
15

Wenn Sie nach dieser Fehlermeldung gerade ein SSL-Zertifikat auf Ihrer Website installiert haben , müssen Sie Chrome möglicherweise neu starten. Am einfachsten ist es, zu zu gehen, damit alle Tabs wieder geöffnet werden.chrome://restart

Ich habe diese Fehlermeldung erhalten, obwohl SSL Labs mir mitteilte, dass ich ein A + -Zertifikat habe. Chrome war nur dumm und nicht richtig aktualisiert.

mpen
quelle
2

Für mich musste ich meine Browserversion auf den neuesten Stand bringen und es funktionierte.

David Okwii
quelle
2

Eine weitere Option: seltener, aber wissenswert.

Ihr Computer verfügt möglicherweise über ein altes Zertifikat und ignoriert das aktuelle Zertifikat.

Ich musste die Keychain-App auf einem Mac aufrufen und die abgelaufenen / nicht vertrauenswürdigen Zertifikate löschen, damit neue heruntergeladen werden konnten.

Nohl
quelle
1
So löschen Sie abgelaufene / nicht vertrauenswürdige Zertifikate
Ipsita Rout
1

Wenn Sie auf den erweiterten Link klicken, haben Sie die Möglichkeit, trotzdem zu prodieren.

Bildbeschreibung hier eingeben

Wenn Sie dieselbe Site besuchen, wird die Warnung anschließend nicht angezeigt, aber in der Adressleiste wird "Nicht sicher" angezeigt. Wenn Sie auf "Nicht sicher" klicken, werden Sie darüber informiert, dass Sie Warnungen für diese Site deaktiviert haben. Sie können sie jedoch wieder aktivieren.

Bildbeschreibung hier eingeben

user3185563
quelle
2
Es sieht so aus, als ob der Link "
Trotzdem
1
@jrh es ist immer noch da, wenn Sie es im Inkognito-Modus öffnen, aber im normalen Browser-Modus ist es weg
Miroslav Saracevic
@MiroslavSaracevic Ich sehe es auch nicht im Inkognito-Modus . Ich glaube, es gibt mehrere Arten von Zertifikatfehlern.
JRH