2016-06-02 19:36:42 +0000 2016-06-02 19:36:42 +0000
92
92

如何处理Chrome浏览器中的NET:ERR_CERT_AUTHORITY_INVALID?

我的工作场所拦截SSL连接,查看其内容,然后将数据传递给我的机器和远程主机,这是一种中间人攻击。这种情况在公司或企业环境中并不少见。

现在我的电脑上运行了一个虚拟机。这个虚拟机没有实际机器所拥有的证书,而这些证书可以让MITM透明地工作。结果,我收到这样的消息:

我应该怎么做才能解决这个问题?
来源

答案 (6)

66
66
66
2016-06-02 19:43:11 +0000

首先:

***如果你不信任证书颁发者,请不要做下面的事情

**这样做可以让中间人看到你所有的通信。只有当你在有必要的情况下才应该使用这个方法,而不是当你坐在咖啡店里,在连接上有问题的时候才使用。

在证书查看器中点击 “详细信息",选择最上面的证书,这个证书应该是来自于你要到达的地址以外的地址(如图):

然后点击 "导出",保存证书文件。→ Authorities

然后点击 "导入"。选择你之前保存的证书文件,然后点击出现的所有复选框,授权它来认证所有的东西。

来源
32
32
32
2017-07-28 01:28:49 +0000

我希望我没有太晚才重提这个问题,但我一直在寻找这个答案,并想出了如何让Richard的解决方案在Mac的Chrome 59.0.3071.115下工作。加载带有自签名证书的页面,导致Chrome浏览器抛出错误 2. 点击右上角的三个横点,进入 “更多工具”>“开发者工具";点击安全选项卡 3. 点击 "查看证书” 4.在弹出的小窗口中,应该有一张证书的图片。点击/拖动到Finder中的某个位置。 5.三水平点>设置>高级>管理证书 6.如果钥匙链被锁住了(在弹出的窗口的左上角锁住),使用系统密码解锁 7.在钥匙链下选择 “登录"(在左上角)和 "证书"(在左下角) 8.点击/拖动你的证书。点击/拖动您下载的证书到Keychain Access窗口的右侧 9. 在Keychain中,右键点击你的证书,"获取信息"、"信任 "和 "始终信任",选择SSL!
来源
18
18
18
2017-11-03 18:00:57 +0000

如果你刚刚在网站上安装了SSL证书后出现这个错误,你可能需要重新启动Chrome浏览器。最简单的方法是转到chrome://restart,这样它就可以重新打开所有的标签页。Chrome浏览器只是笨,没有正常刷新。
来源
2
2
2
2017-06-12 05:33:24 +0000

对我来说,我不得不将浏览器版本升级到最新的版本,然后就成功了。
来源
2
2
2
2018-09-14 13:33:10 +0000

如果你点击了高级链接,你会得到一个选项,无论如何也要进行prodeed。

随后,当你访问同一个网站时,警告不会显示,但地址栏会显示 “不安全"。如果你点击 "不安全",就会被告知你选择了禁用该网站的警告,但你可以重新启用警告。

来源
2
2
2
2018-07-10 21:42:48 +0000

你的电脑上可能有一个旧的证书,而忽略了当前的证书。
来源