Como lido com NET: ERR_CERT_AUTHORITY_INVALID no Chrome?


87

Meu local de trabalho intercepta conexões SSL, examina seu conteúdo e passa os dados de e para minha máquina e hosts remotos - uma espécie de ataque do tipo "homem do meio". Isso não é incomum em ambientes corporativos ou empresariais.

Agora eu tenho uma máquina virtual em execução no meu computador. A máquina virtual não possui os certificados que a máquina atual possui, permitindo que o MITM funcione de forma transparente. Como resultado, recebo esta mensagem:

Mensagem NET :: ERR_CERT_AUTHORITY_INVALID no Chrome

O que posso fazer para resolver isso?


11
Instale os certificados falsos na máquina virtual.
Ramhound #

@ Ƭᴇcʜιᴇ007: O ID da empresa não queria tocar no problema. Não deixe que a palavra "corporativo" atinja você, esta é uma pergunta perfeitamente legítima sobre as autoridades de certificação.
Richard

@ Ramhound: O difícil que tive foi encontrar os referidos certificados.
Richard

Respostas:


61

Primeiras coisas primeiro:

NÃO FAÇA O SEGUINTE SE NÃO CONFIAR NO EMISSOR DE CERTIFICADO

Isso permite que um homem do meio veja todas as suas comunicações. Essa correção só deve ser empregada se você estiver em uma situação que a justifique, e não se estiver sentado em uma cafeteria e tiver problemas para se conectar às coisas.

Dito isto...

O primeiro passo é adquirir o certificado do MITM.

Para fazer isso, clique no pequeno bloqueio HTTPS e clique nos detalhes:

Detalhes da página

Clique em "Ver certificado" na caixa de diálogo exibida.

Painel de detalhes do certificado

Clique em "Detalhes" no visualizador de certificados e selecione o certificado superior, que deve ser de um endereço diferente daquele que você estava tentando acessar (veja a figura):

Visualizador de certificado

Em seguida, clique em "Exportar" e salve o arquivo de certificado.

Agora, vá para Configurações → Avançado → Gerenciar certificados ... → Autoridades

Menu de configurações

E clique em "Importar". Selecione o arquivo de certificado que você salvou anteriormente e marque todas as caixas de seleção que aparecem, autorizando-o a certificar tudo.

Menu Gerenciar certificados


//, Minha caixa de diálogo para o Visualizador de Certificados não inclui duas guias, nem posso exportar o arquivo de certificado. Em que versão do Chrome ou Chromium você testou isso?
Nathan Basanese

@ NathanBasanese: desculpe; Não tenho certeza de qual versão era. Desde então, mudei de local.
Richard

2
Eu tive que reiniciar o Chrome antes que este estivesse funcionando corretamente no Windows (tarefa de matar o Chrome). Grande guia
Sam

7
O link "Detalhes" não é exibido no Chrome OSX 57.0.2987.110 (64 bits)
DanH 21/03/17

3
Chrome 57.0.2987.133 (64 bits), OSX 10.9.4. Abro a Securityguia Inspect Elementem ferramentas de desenvolvimento. E eu posso ver os detalhes do certificado. Mas também não há Export. Eu posso exportar o certificado usando o Firefox. Mas quando abri Manage Certificatesno Chrome e estava tentando importar o certificado para o chrome. Gerenciador de certificados do sistema aberto do Chrome em vez do gerenciador de certificados do Chrome. Então eu tentei digitar chrome://settings/certificatesbarra de endereço, ele só redireciona para chrome://settings.
Nick Dong

28

Espero não estar revivendo isso tão tarde no jogo, mas estava procurando por esta resposta e descobri como fazer a solução de Richard funcionar com o Chrome 59.0.3071.115 para Mac.

  1. Carregue a página com o certificado autoassinado que está causando o Chrome lançar o erro
  2. Clique nos pontos triplos horizontais no canto superior direito para acessar Mais ferramentas> Ferramentas de desenvolvedor; clique na guia Segurança
  3. Clique em "Ver certificado"
  4. Na pequena janela que aparece, deve haver uma foto de um certificado. Clique / arraste para algum local no Finder.
  5. Pontos triplos na horizontal> Configurações> Avançado> Gerenciar certificados
  6. Se o chaveiro estiver bloqueado (bloqueie no canto superior esquerdo da janela que é exibida), desbloqueie-o usando a senha do sistema
  7. Selecione "login" em Chaveiros (no canto superior esquerdo) e "Certificados" em Categoria (no canto inferior esquerdo)
  8. Clique / arraste o certificado que você baixou para o lado direito da janela Acesso ao chaveiro
  9. Bloqueie a trava no canto superior esquerdo da janela Acesso ao chaveiro
  10. Feche e abra novamente o Chrome (verifique se o Chrome está totalmente fechado - force o encerramento, se necessário)
  11. No Keychain, clique com o botão direito do mouse no seu certificado, "Obter informações", "Confiar" e "Sempre confiar" para SSL!

11
Clique arraste não funciona no Windows 10. Também não vejo "login" na janela de gerenciar certificados ...
Radmation

3
Ótimo, obrigado! Mais uma etapa para mim (Chrome a partir de 26 de outubro de 2018): no Keychain, clique com o botão direito do mouse no seu certificado, "Obter informações", "Confiar" e "Sempre confiar" para SSL!
Nico

Para a versão 75.0.3770.142 do Chrome, não era necessário fechar (e reabrir).
Kenny Evitt 22/07

Clique e arraste trabalhando no macOS Mojave (10.14). Obrigado por uma solução detalhada real para isso.
Lucio Mollinedo 26/07

15

Se você acabou de instalar um certificado SSL no seu site depois de receber esse erro, pode ser necessário reiniciar o Chrome. A maneira mais fácil é ir para, chrome://restartpara que reabra todas as suas guias.

Eu estava recebendo esse erro, embora o SSL Labs estivesse me dizendo que eu tinha um certificado A +. O Chrome estava apenas sendo burro e não atualizando corretamente.


2

Para mim, eu tive que atualizar a versão do meu navegador para a mais recente e funcionou.


2

Mais uma opção: menos comum, mas vale a pena conhecer.

Seu computador pode ter um certificado antigo e ignorar o atual.

Eu tive que acessar o aplicativo Keychain em um Mac e excluir os certificados expirados / não confiáveis ​​para que ele baixasse novos.


11
Como excluir os certificados expirados / não confiáveis
Ipsita Rout

1

Se você clicar no link avançado, terá a opção de produzir de qualquer maneira.

insira a descrição da imagem aqui

Posteriormente, quando você visitar o mesmo site, o aviso não será exibido, mas a barra de endereço exibirá "Não seguro". Se você clicar nas palavras "Não seguro, será informado que optou por desativar os avisos para este site, mas poderá reativá-los.

insira a descrição da imagem aqui


2
Parece que o link "continuar assim mesmo" foi removido
jrh 19/03

11
@jrh ainda está lá se você o abrir no modo de navegação anônima, mas no modo normal do navegador ele se foi
Miroslav Saracevic

@MiroslavSaracevic Também não o vejo no modo de navegação anônima , acho que há mais de um tipo de erro de certificado.
jrh 12/08
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.