web-dev-qa-db-fra.com

Comment gérer NET: ERR_CERT_AUTHORITY_INVALID dans Chrome?

Mon lieu de travail intercepte les connexions SSL, examine leur contenu, puis transfère les données vers et depuis ma machine et des hôtes distants - une sorte d’attaque par interception. Ce n'est pas rare dans les entreprises ou les environnements d'entreprise.

Maintenant, j'ai une machine virtuelle en cours d'exécution sur mon ordinateur. La machine virtuelle ne possède pas les certificats de la machine réelle qui permettent au MITM de fonctionner de manière transparente. En conséquence, je reçois ce message:

 NET::ERR_CERT_AUTHORITY_INVALID message in Chrome

Que puis-je faire pour résoudre ce problème?

google-chromesslcertificateman-in-the-middle
70
Richard

La première chose est la première:

NE FAITES PAS CE QUI SUIT SI VOUS NE FAITES PAS CONFIANCE À L'ÉMETTEUR DE CERTIFICAT

Cela permet à un homme du milieu de voir toutes vos communications. Ce correctif ne devrait être utilisé que si vous vous trouvez dans une situation qui le justifie, pas si vous êtes assis dans un café et avez des problèmes de connexion.

Cela dit...

La première étape consiste à acquérir le certificat du MITM.

Pour ce faire, cliquez sur le petit verrou HTTPS et sur les détails du hit:

 Page details

Cliquez sur "Afficher le certificat" dans la boîte de dialogue qui apparaît.

 Certificate details pane

Appuyez sur "Détails" dans la visionneuse de certificat et sélectionnez le certificat principal, qui devrait provenir d'une adresse autre que celle à laquelle vous tentiez de vous rendre (voir la photo):

 Certificate viewer

Puis cliquez sur "Exporter" et enregistrez le fichier de certificat.

Maintenant, allez dans Paramètres → Avancé → Gérer les certificats ... → Autorités

 Settings menu

Et cliquez sur "Importer". Sélectionnez le fichier de certificat que vous avez enregistré précédemment et cochez toutes les cases qui apparaissent pour l’autoriser à tout certifier.

 Manage certificates menu

49
Richard

J'espère que je ne reviendrai pas trop tard dans le jeu, mais je cherchais cette réponse et trouvais comment faire fonctionner la solution de Richard avec Chrome 59.0.3071.115 pour Mac.

  1. Chargez la page avec le certificat auto-signé à l'origine de l'erreur générée par Chrome.
  2. Appuyez sur les trois points horizontaux en haut à droite pour accéder à Plus d’outils> Outils de développement; cliquez sur l'onglet Sécurité
  3. Cliquez sur "Voir le certificat"
  4. Dans la petite fenêtre qui apparaît, il devrait y avoir une image d'un certificat. Cliquez/déplacez-le vers un emplacement du Finder.
  5. Triple-horizontal-dots> Paramètres> Avancé> Gérer les certificats
  6. Si le trousseau est verrouillé (verrouillez-le dans le coin supérieur gauche de la fenêtre qui s'ouvre), déverrouillez-le à l'aide de votre mot de passe système.
  7. Sélectionnez "login" sous Porte-clés (en haut à gauche) et "Certificats" sous Catégorie (en bas à gauche).
  8. Cliquez/glissez le certificat que vous avez téléchargé sur le côté droit de la fenêtre Keychain Access.
  9. Verrouillez le verrou en haut à gauche de la fenêtre d'accès au trousseau.
  10. Fermez et rouvrez Chrome (assurez-vous que Chrome est complètement fermé - forcez si vous en avez besoin)
  11. Dans Keychain, cliquez avec le bouton droit de la souris sur votre certificat, "Obtenir des informations", "Faire confiance" et "Toujours faire confiance" pour SSL!
20
Paul Fernandez

Si vous avez just installé un certificat SSL sur votre site Web after , vous devrez peut-être redémarrer Chrome. Le moyen le plus simple est d'aller à chrome://restart pour qu'il rouvre tous vos onglets.

Je recevais cette erreur même si SSL Labs me disait que j'avais un certificat A +. Chrome était juste stupide et ne rafraîchissait pas correctement.

13
mpen

Pour moi, je devais mettre à jour la version de mon navigateur et la mettre à jour.

2
David Okwii

Si vous cliquez sur le lien avancé, vous avez toujours la possibilité de produire.

 enter image description here

Par la suite, lorsque vous visiterez le même site, l'avertissement ne s'affichera pas, mais la barre d'adresse affichera "Non sécurisé". Si vous cliquez sur les mots "Pas sécurisé", vous êtes informé que vous avez choisi de désactiver les avertissements pour ce site, mais vous pouvez les réactiver.

 enter image description here

1
user3185563

Une autre option: moins commune mais à connaître.

Votre ordinateur peut avoir un ancien certificat et ignorer le certificat actuel.

Je devais accéder à l'application Keychain sur un Mac et supprimer les certificats expirés/non fiables afin d'en télécharger de nouveaux.

1
Nohl