2016-06-02 19:36:42 +0000 2016-06-02 19:36:42 +0000
92
92

Wie gehe ich mit NET:ERR_CERT_AUTHORITY_INVALID in Chrome um?

Mein Arbeitsplatz fängt SSL-Verbindungen ab, sieht sich ihren Inhalt an und leitet dann die Daten zu und von meinem Rechner und entfernten Hosts weiter - eine Art Man-in-the-Middle-Angriff. Das ist in Firmen- oder Unternehmensumgebungen nicht ungewöhnlich.

Jetzt habe ich eine virtuelle Maschine auf meinem Computer laufen. Die virtuelle Maschine verfügt nicht über die Zertifikate, über die die tatsächliche Maschine verfügt und die es dem MITM ermöglichen, transparent zu arbeiten. Infolgedessen erhalte ich folgende Meldung:

Was kann ich tun, um dies zu beheben?

Antworten (6)

66
66
66
2016-06-02 19:43:11 +0000

Das Wichtigste zuerst:

TUN SIE NICHT DAS FOLGENDE, WENN SIE DEM ZERTIFIKATSSCHEINER NICHT VERTRAUEN

Wenn Sie dies tun, kann ein Mann in der Mitte all Ihre Mitteilungen sehen. Diese Korrektur sollte nur dann angewendet werden, wenn Sie sich in einer Situation befinden, die es rechtfertigt, nicht wenn Sie in einem Café sitzen und Probleme haben, sich mit Dingen zu verbinden.

Davon abgesehen…

Der erste Schritt besteht darin, das Zertifikat des MITM zu erwerben.

Klicken Sie dazu auf das kleine HTTPS-Schloss und klicken Sie auf Details:

Klicken Sie in dem erscheinenden Dialog auf “Zertifikat anzeigen”.

Klicken Sie im Zertifikat-Viewer auf “Details” und wählen Sie das oberste Zertifikat aus, das von einer anderen Adresse stammen sollte als die, zu der Sie gelangen wollten (siehe Bild):

Klicken Sie dann auf “Exportieren” und speichern Sie die Zertifikatsdatei.

Gehen Sie jetzt zu Einstellungen → Erweitert → Zertifikate verwalten… → Behörden

Und klicken Sie auf “Importieren”. Wählen Sie die Zertifikatsdatei aus, die Sie zuvor gespeichert haben, und klicken Sie auf alle angezeigten Kontrollkästchen, damit alles zertifiziert werden kann.

32
32
32
2017-07-28 01:28:49 +0000

Ich hoffe, dass ich das nicht zu spät im Spiel wiederbelebe, aber ich habe nach dieser Antwort gesucht und herausgefunden, wie man Richards Lösung mit Chrome 59.0.3071.115 für den Mac zum Laufen bringt.

  1. Laden Sie die Seite mit dem selbstsignierten Zertifikat, das bei Chrome den Fehler auslöst. 2. Klicken Sie auf die dreifach-horizontalen Punkte oben rechts, um zu Weitere Tools > Entwicklerwerkzeuge zu gelangen; klicken Sie auf die Registerkarte Sicherheit
  2. Klicken Sie auf “Zertifikat anzeigen”
  3. In dem kleinen Fenster, das sich öffnet, sollte ein Bild eines Zertifikats zu sehen sein. Klicken/ziehen Sie das Bild an eine beliebige Stelle im Finder
  4. dreifache horizontale Punkte > Einstellungen > Erweitert > Zertifikate verwalten
  5. falls der Schlüsselbund gesperrt ist (Schloss in der oberen linken Ecke des sich öffnenden Fensters), entsperren Sie ihn mit Ihrem Systempasswort
  6. wählen Sie “Login” unter Schlüsselbunde (oben links) und “Zertifikate” unter Kategorie (unten links)
  7. Klicken/ziehen Sie das Zertifikat, das Sie heruntergeladen haben, auf die rechte Seite des Schlüsselbundzugangsfensters
  8. Verriegeln Sie das Schloss oben links im Fenster Schlüsselanhänger-Zugang
  9. Schließen Sie Chrome und öffnen Sie Chrome erneut (stellen Sie sicher, dass Chrome vollständig geschlossen ist - ggf. das Beenden erzwingen)
  10. Klicken Sie im Schlüsselbund mit der rechten Maustaste auf Ihr Zertifikat, “Get Info”, “Trust” und “Always Trust” für SSL!
18
18
18
2017-11-03 18:00:57 +0000

Wenn Sie nur ein SSL-Zertifikat auf Ihrer Website installiert haben, müssen Sie Chrome nach dem Auftreten dieses Fehlers möglicherweise neu starten. Der einfachste Weg ist, zu chrome://restart zu gehen, so dass alle Ihre Registerkarten neu geöffnet werden.

Ich habe diesen Fehler erhalten, obwohl SSL Labs mir mitteilte, dass ich ein A+-Zertifikat habe. Chrom war einfach nur dumm und wurde nicht richtig aktualisiert.

2
2
2
2017-06-12 05:33:24 +0000

Für mich musste ich meine Browserversion auf die neueste Version aktualisieren, und es hat funktioniert.

2
2
2
2018-09-14 13:33:10 +0000

Wenn Sie auf den erweiterten Link klicken, haben Sie die Möglichkeit, trotzdem zu prodeen.

Wenn Sie anschließend dieselbe Website besuchen, wird die Warnung nicht angezeigt, aber in der Adressleiste wird “Nicht sicher” angezeigt. Wenn Sie auf die Worte “Nicht sicher” klicken, werden Sie darüber informiert, dass Sie sich entschieden haben, die Warnungen für diese Website zu deaktivieren, aber Sie können sie wieder aktivieren.

2
2
2
2018-07-10 21:42:48 +0000

Eine weitere Option: weniger häufig, aber wissenswert.

Auf Ihrem Computer befindet sich möglicherweise ein altes Zertifikat und das aktuelle wird ignoriert.

Ich musste auf einem Mac in die Schlüsselbund-Anwendung gehen und die abgelaufenen/nicht vertrauenswürdigen Zertifikate löschen, damit sie neue herunterladen.