2016-06-02 19:36:42 +0000 2016-06-02 19:36:42 +0000
92
92

Come mi occupo di NET:ERR_CERT_AUTHORITY_INVALID in Chrome?

Il mio posto di lavoro intercetta le connessioni SSL, ne guarda il contenuto e poi passa i dati da e verso la mia macchina e gli host remoti - una sorta di attacco man-in-the-middle. Questo non è raro in ambienti aziendali o aziendali.

Ora ho una macchina virtuale in esecuzione sul mio computer. La macchina virtuale non ha i certificati che la macchina reale ha e che permettono al MITM di lavorare in modo trasparente. Di conseguenza, ricevo questo messaggio:

&005

Cosa posso fare per risolvere questo problema?

Risposte (6)

66
66
66
2016-06-02 19:43:11 +0000

La prima cosa da fare è la prima:

** NON FARE LA SEGUENTE SEGUITURA SE NON SI FIDA DELL'ISSUARIO DI CERTIFICATO**

Fare questo permette ad un uomo nel mezzo di vedere tutte le vostre comunicazioni. Questa soluzione dovrebbe essere utilizzata solo se vi trovate in una situazione che lo giustifica, non se siete seduti in un caffè e avete problemi di connessione.

Detto questo…

Il primo passo è quello di acquisire il certificato del MITM.

Per farlo, fare clic sul piccolo blocco HTTPS e premere dettagli:

Fare clic su “Visualizza certificato” nella finestra di dialogo che si apre.

Premere “Dettagli” nel visualizzatore di certificati e selezionare il certificato superiore, che dovrebbe provenire da un indirizzo diverso da quello a cui si cercava di arrivare (vedere l'immagine):

Poi premere “Esporta” e salvare il file del certificato.

Ora, andare in Impostazioni → Avanzate → Gestisci certificati… → Autorità

e premere “Importa”. Selezionare il file del certificato salvato in precedenza e premere tutte le caselle di controllo che appaiono, autorizzandolo a certificare tutto.

&005

32
32
32
2017-07-28 01:28:49 +0000

Spero di non rivivere tutto questo troppo tardi nel gioco, ma stavo cercando questa risposta e ho capito come far funzionare la soluzione di Richard con Chrome 59.0.3071.115 per il Mac.

  1. 1. Caricare la pagina con il certificato autofirmato che sta causando l'errore di Chrome
  2. 3. Colpire il triplo-puntini orizzontali in alto a destra per arrivare a More Tools > Strumenti di sviluppo; fare clic sulla scheda Sicurezza
  3. 3. Fare clic su “Visualizza certificato”
  4. Nella piccola finestra che si apre, dovrebbe esserci l'immagine di un certificato. 5. Fare clic su questo in qualche punto del Finder.
  5. Triplo-puntini orizzontali > Impostazioni > Avanzate > Gestisci certificati
  6. Se il portachiavi è bloccato (blocco nell'angolo in alto a sinistra della finestra che si apre), sbloccarlo con la password di sistema
  7. Selezionare “login” sotto Portachiavi (in alto a sinistra) e “Certificati” sotto Categoria (in basso a sinistra)
  8. Selezionare “login” sotto Portachiavi (in alto a sinistra) e “Certificati” sotto Categoria (in basso a sinistra)
  9. Fare clic sulla scheda “Sicurezza”. 8. Cliccare/trascinare il certificato che avete scaricato sul lato destro della finestra di accesso al portachiavi
  10. 9. Bloccare la serratura in alto a sinistra della finestra di accesso al portachiavi
  11. Chiudere e riaprire Chrome (assicurarsi che Chrome sia completamente chiuso – forzare la chiusura se necessario)
  12. 12. In Keychain, cliccare con il tasto destro del mouse su cert, “Get Info”, “Trust” e “Always Trust” per SSL!
18
18
18
2017-11-03 18:00:57 +0000

Se hai appena installato un certificato SSL sul tuo sito web dopo aver ottenuto questo errore, potresti aver bisogno di riavviare Chrome. Il modo più semplice è andare su chrome://restart in modo che riapra tutte le tue schede.

Stavo ricevendo questo errore anche se SSL Labs mi stava dicendo che avevo un A+ cert. Chrome era solo stupido e non rinfrescante come si deve.

2
2
2
2017-06-12 05:33:24 +0000

Per me ho dovuto aggiornare la versione del mio browser all'ultima versione e ha funzionato.

2
2
2
2018-09-14 13:33:10 +0000

Se si clicca sul link avanzato si ha comunque l'opzione di prodeed.

Successivamente, quando si visita lo stesso sito, l'avviso non verrà mostrato, ma la barra degli indirizzi mostrerà “Non sicuro”. Se si clicca sulla scritta “Non sicuro”, si viene informati che si è scelto di disabilitare gli avvisi per questo sito, ma è possibile riattivarli.

2
2
2
2018-07-10 21:42:48 +0000

Un'altra opzione: meno comune ma che vale la pena conoscere.

Il vostro computer potrebbe avere un vecchio certificato e ignorare quello attuale.

Ho dovuto andare all'applicazione Keychain su un Mac e cancellare i certificati scaduti/non fidati in modo da scaricarne di nuovi.