web-dev-qa-db-fra.com

Comment effacer le cache SSL de Chrome?

J'ai un serveur HAProxy/stunnel qui gère SSL pour nos sites sur AWS. Pendant les tests, j'ai créé un certificat auto-signé sur ce serveur et l'ai frappé depuis mon bureau en utilisant Chrome pour tester que Stunnel fonctionnait correctement.

Maintenant, j'ai installé le certificat légitime sur ce serveur. Lorsque j'accède au site à partir de ma machine en Chrome il génère l'erreur suivante:

Erreur 113 (net :: ERR_SSL_VERSION_OR_CIPHER_MISMATCH): erreur inconnue.

Je suppose que Chrome a mis en cache la clé du certificat auto-signé et il ne correspond pas à celui du certificat légitime. Ce site fonctionne dans tous les autres navigateurs de ma machine, donc c'est juste un = Chrome.

Une remarque intéressante: Lors de l'affichage de la page à partir d'une session de navigation privée (Ctrl+Shift+N), cela fonctionne correctement. Il s'agit donc clairement d'une sorte de cache.

J'ai fait tout ce que je pouvais penser (vidé mon cache, supprimé les certificats de la page Personnel et autres personnes dans la boîte de dialogue Gérer les certificats, Ctrl+F5, etc.).

Ma machine est Windows 7 x64. Chrome version: 12.0.742.91.

Sur le Google Chrome, il y a ne description de ce qui ressemble au même problème ; cependant, aucune résolution n'est trouvée.

MISE À JOUR: Il semble s'être "réparé" aujourd'hui. Je déteste des problèmes comme ça. Je ne sais toujours pas ce qui l’a causé ni comment il s’est résolu. Vraisemblablement, le certificat mis en cache a expiré ou quelque chose, mais je suis toujours intéressé de savoir où ces informations sont stockées et comment les vérifier.

sslcachechrome
79
Foovanadil

Chrome stocke l'état du certificat SSL par hôte dans l'historique du navigateur.

Il suffit donc d'effacer l'historique du navigateur (Ctrl + Shift + Del), au moins les parties suivantes:

  • Images et fichiers mis en cache
  • Données des applications hébergées
  • Licences de contenu
  • Cookies et autres données de site, pour Chrome version 64

Solution 2. Si ce qui précède n'aide pas, essayez ceci:

  • Fermer Chrome
  • Supprimez le répertoire:
    %USERPROFILE%/AppData/Local/Google/Chrome/User Data/CertificateTransparency
28
rustyx

De nombreux problèmes avec les certificats SSL peuvent être résolus en supprimant simplement le fichier du dossier cache.

Dans Chrome ou Chromium, le fichier à supprimer est cert9.db dans le dossier ~/.pki/nssdb. (Dans Firefox, vous souhaitez supprimer cert8.db.)

Attention! Après avoir supprimé ces fichiers, vous devrez réenregistrer les autorités de certification dans votre navigateur.

Les étapes pour les utilisateurs de Windows seraient quelque peu différentes.

11
Reinaldo Vale

Pour autant que je sache, les certificats ne sont pas spécifiques à Google Chrome (au moins sur Windows) mais à l'ensemble du système. Vous avez déjà supprimé ce certificat via l'interface de Chrome, il devrait donc disparaître.

Pour être certain, vous pouvez essayer.

Démarrer → Exécuter → certmgr.msc

Un autre outil à essayer est CCleaner . Cela devrait aider à mieux nettoyer les caches de Chrome.

4
LazyOne

J'ai confirmé que cela fonctionnait pour moi sur Windows 10:

  1. Pré-requis: certifiez (utilisez un autre ordinateur sans "connaissance" de votre site) que votre serveur sert au moins le nouveau certificat à de nouveaux ordinateurs.
  2. Videz le cache de Chrome. J'ai choisi d'effacer les trois options présentées lors de l'utilisation de CTRL + MAJ + SUPPR: historique, cookies et mis en cache. Cependant, vous pouvez probablement conserver votre historique.
  3. Fermer chrome et en utilisant le Gestionnaire des tâches, certifiez qu'aucun chrome.exe n'est en cours d'exécution. Je pense que chrome met en cache le certificat en mémoire.
  4. Rouvrez chrome et visitez le site. Votre navigateur chrome doit maintenant extraire le dernier certificat et ne pas utiliser celui mis en cache).
1
Chris

Pour Windows 10, il existe un moyen d'effacer uniquement les informations OCSP et CRL sans effacer l'historique Chrome.

Plus de détails peuvent être trouvés sur le blog de M. Dimcev http://www.carbonwind.net/blog/post/Viewing-clearing-and-disabling-the-OCSP-and-CRL-cache-on-Windows -7.aspx

L'exécution du certutil -urlcache ocsp delete Suggéré est susceptible d'entraîner FAILED: 0x80070020 (WIN32: 32 ERROR_SHARING_VIOLATION) si Chrome est en cours d'exécution.

0
Jari Turkia