मैं Chrome का SSL कैश कैसे साफ़ करूँ?


72

मेरे पास एक HAProxy / stunnel सर्वर है जो AWS पर हमारी साइटों के लिए SSL को संभालता है। परीक्षण के दौरान, मैंने इस सर्वर पर एक स्व-हस्ताक्षरित प्रमाणपत्र बनाया और अपने डेस्कटॉप से ​​क्रोम का उपयोग करके यह परीक्षण किया कि स्टनलाइन सही तरीके से काम कर रहा था।

अब मैंने उस सर्वर पर वैध प्रमाणपत्र स्थापित कर दिया है। जब मैं क्रोम में अपनी मशीन से साइट को हिट करता हूं, तो यह निम्न त्रुटि फेंकता है:

113 त्रुटि (शुद्ध :: ERR_SSL_VERSION_OR_CIPHER_MISMATCH): अज्ञात त्रुटि।

मेरा अनुमान है कि क्रोम ने स्व-हस्ताक्षरित प्रमाणपत्र की कुंजी को कैश किया और यह वैध प्रमाणपत्र से मेल नहीं खाता। यह साइट मेरी मशीन पर अन्य सभी ब्राउज़रों में काम करती है इसलिए यह सिर्फ क्रोम समस्या है।

एक दिलचस्प नोट: जब एक गुप्त सत्र ( Ctrl+ Shift+ N) से पृष्ठ को मारते हैं , तो यह सही ढंग से काम करता है। तो यह स्पष्ट रूप से कुछ प्रकार की कैश चीज़ है।

मैंने उन सभी चीजों को किया, जिनके बारे में मैं सोच सकता था (मेरे कैश को हटा दिया गया, व्यक्तिगत और अन्य लोगों से प्रबंधित प्रमाणपत्र डायलॉग Ctrl+ F5, आदि में हटाए गए अनुभाग )।

मेरी मशीन विंडोज 7 x64 है। क्रोम संस्करण: 12.0.742.91।

Google Chrome सहायता फ़ॉर्म पर, एक ही समस्या की तरह लगने वाले विवरण का वर्णन है ; हालाँकि, कोई संकल्प नहीं मिला है।


अद्यतन: ऐसा लगता है कि "आज ही तय" है। मुझे इस तरह की समस्याओं से नफरत है। मुझे अभी भी नहीं पता है कि इसका क्या कारण है या इसने खुद को कैसे हल किया। संभवत: कैश्ड प्रमाणपत्र की समय सीमा समाप्त हो गई है या कुछ और है, लेकिन मुझे यह जानने में दिलचस्पी है कि यह जानकारी कहाँ संग्रहीत है और इसे कैसे सत्यापित किया जाए।


एक अन्य उपयोगकर्ता से मैंने सुना: यह समस्या मेरे मशीन पर थोड़े पुराने एवास्ट एंटीवायरस द्वारा हुई थी। अवास्ट आपके ब्राउज़र और वेब के बीच SHA1 प्रमाणपत्र के साथ एक परत बनाता है। यदि आप एक पल के लिए अवास्ट को अक्षम कर देते हैं, तो Chrome आपके सर्वर द्वारा वितरित प्रमाणपत्र तक पहुँच प्राप्त करने में सक्षम होगा। मेरे मामले में, एक साधारण अवास्ट प्रोग्राम अपडेट ने समस्या को हल किया।
फोवनाडिल

मेरी मशीन पर ऐसा नहीं था क्योंकि मेरे पास एंटी वायरस स्थापित नहीं था।
फवनानदिल

1
चूँकि प्रश्न बंद है, मैं कोई उत्तर नहीं जोड़ सकता, लेकिन विंडोज़ में आपको 1) सेटिंग्स पर जाना है => प्रमाणपत्र प्रबंधित करें = प्रमाणपत्र हटाएं फिर 2) क्रोम को बंद करें और फिर 3) कार्य प्रबंधक पर जाएँ और मैन्युअल रूप से सभी को मारें Chrome.exe प्रक्रियाओं में से। एक बार जब आप फिर से क्रोम खोलते हैं, तो आपको जाना अच्छा होना चाहिए
जेकजगार्डन

@jakejgordon - मैं सर्टिफिकेट सर्टिफिकेट विंडो में सर्टिफिकेट देखने में सक्षम नहीं था, लेकिन Chrome.exe को मारना और क्रोम को फिर से खोलना मेरे लिए मुश्किल काम था। ध्यान दें, मेरे पास एक वेब फ़िल्टर / मॉनिटरिंग प्रॉक्सी चल रहा है, लेकिन इसे रोकने की आवश्यकता नहीं है।
लार्स केम्मन

4
जब कोई मान्य या कामकाजी उत्तर नहीं है तो यह प्रश्न "संरक्षित" क्यों है? @ माइकल-Hampon?
NickG

जवाबों:


26

Chrome ब्राउज़र इतिहास में प्रति होस्ट SSL प्रमाणपत्र स्थिति संग्रहीत करता है।

तो बस स्पष्ट ब्राउज़र इतिहास ( Ctrl+ Shift+ Del), कम से कम निम्नलिखित भागों:

  • कैश्ड चित्र और फाइलें
  • होस्ट किए गए एप्लिकेशन डेटा
  • सामग्री लाइसेंस
  • क्रोम संस्करण 64 के लिए कुकीज़ और अन्य साइट डेटा

समाधान 2. यदि उपरोक्त मदद नहीं करता है, तो यह कोशिश करें:

  • क्रोम को बंद करें
  • निर्देशिका हटाएं:
    %USERPROFILE%/AppData/Local/Google/Chrome/User Data/CertificateTransparency

मेरी समस्या प्राचीन है इसलिए क्रोम ने इस व्यवहार को बदल दिया हो सकता है लेकिन मेरे लिए कैश को साफ़ करने के लिए काम नहीं किया (जैसा कि मैंने प्रश्न में उल्लेख किया है)। अगर यह अब काम करता है तो यह बहुत अच्छा होगा।
फवनानदिल

40
यह मेरे लिए काम नहीं किया
Serj Sagan

1
यह मेरे लिए काम करता है, मेरी विशिष्ट समस्या यह थी कि क्रोम कह रहा था कि प्रमाणपत्र की समय सीमा समाप्त हो गई थी, लेकिन चूंकि अन्य लोग https पर साइट का उपयोग कर सकते थे, इसलिए मैं देख सकता था कि वास्तव में एक नया प्रमाणपत्र उपलब्ध था, लेकिन किसी कारण से क्रोम अनुरोध नहीं कर रहा था यह, या संभवतः इसे ठीक से पढ़ रहा है।
शाहीनरी

1
FIDDLER उपयोगकर्ता : यदि आप HTTPS इंटरसेप्ट्स के साथ फ़िडलर का उपयोग कर रहे हैं, तो फ़िडलर SSL प्रमाणपत्रों को कैश करेगा। इसे ठीक करने के लिए, आपको फ़िडलर्स को "इंटरसेप्शन सर्टिफिकेट हटाएं" विकल्प चलाने की ज़रूरत है, अपने ब्राउज़र का कैश साफ़ करें (और कुछ भी साफ़ करने की आवश्यकता नहीं है, और ब्राउज़र को पुनरारंभ करें । आपके द्वारा उपयोग किए जा रहे ब्राउज़र के आधार पर, अंतिम दो चरणों की आवश्यकता नहीं हो सकती है। , लेकिन ये क्रोम के लिए आवश्यक हैं
NickG

2
दुख की बात है कि मैंने पूरा इंटरनेट खोज लिया है और काम करने का हल नहीं मिला है। लेकिन अंत में खुद को आजमाया। Chrome को बंद करें और "C: / Users / </ your-user-name>> / AppData / Local / Google / Chrome / उपयोगकर्ता डेटा" के अंतर्गत निर्देशिका "सर्टिफ़िकेट ट्रांसपेरेंसी" को हटा दें और फिर से शुरू करें, फिर आप फिर से दिखाई देंगे।
शाऊ हां

9

SSL प्रमाणपत्र के साथ कई समस्याओं को केवल कैश फ़ोल्डर से फ़ाइल को हटाकर हल किया जा सकता है।

क्रोम या क्रोमियम में, निकाले जाने वाली फ़ाइल cert9.dbफ़ोल्डर में है ~/.pki/nssdb। (फ़ायरफ़ॉक्स में, आप हटाना चाहेंगे cert8.db।)

ध्यान! इन फ़ाइलों को हटाने के बाद, आपको अपने ब्राउज़र में CA को फिर से पंजीकृत करना होगा।

विंडोज उपयोगकर्ताओं के लिए कदम कुछ अलग होगा।


7
यह अच्छा होगा यदि आप सीए को फिर से पंजीकृत करने के बारे में विस्तृत या लिंक प्रदान कर सकते हैं।
माइक शुल्ट्ज़

ऐसा लगता है कि क्रोम छोड़ने और फिर से शुरू करने के बाद यह काम करता है
इयान टर्टन

~/.pkiफ़ोल्डर मेरे लिए मौजूद नहीं है ( Mac) - और सीए को फिर से पंजीकृत करने के बारे में स्पष्टीकरण की कमी एक बड़े निरीक्षण की तरह लगती है। इसके अलावा, "विंडोज पर, कुछ अलग" विशेष रूप से उपयोगी नहीं है; अगर आप नहीं जानते कि इसे विंडोज के लिए कैसे ठीक किया जाए, तो बस "यह एक * निक्स-ओनली सॉल्यूशन" है
dwanderson

4

जहां तक ​​मुझे पता है, सर्टिफिकेट गूगल क्रोम (कम से कम विंडोज पर) लेकिन पूरे सिस्टम के लिए विशिष्ट नहीं हैं। आपने Chrome के इंटरफ़ेस के माध्यम से उस प्रमाणपत्र को पहले ही हटा दिया है, इसलिए उसे चला जाना चाहिए।

बस निश्चित होने के लिए, आप कोशिश कर सकते हैं।

प्रारंभ → रन → certmgr.msc

प्रयास करने के लिए एक और उपकरण CCleaner है । इसे क्रोम के कैश की बेहतर सफाई में मदद करनी चाहिए।


1
Certmgr.msc की कोशिश की और मैं वहाँ में प्रमाण पत्र नहीं देखते हैं। जैसा कि आपने कहा था कि यह स्पष्ट रूप से चला गया है क्योंकि अन्य ब्राउज़र सही काम करते हैं, शायद यह किसी प्रकार का क्रोम बग है
Foovanadil

तो ... क्या आपको अभी तक कोई भाग्य था? क्या आपने सुझाव के रूप में CCleaner की कोशिश की है? .. या कोई अन्य उपकरण?
LazyOne

मैंने CCCleaner को चलाया और देखा कि वह क्या हटाना चाहता है और यह क्रोम (हटाए गए कुकीज़ और सत्र जानकारी) से अधिक कुछ नहीं था।
फवनानदिल

1
अगर यह सच है, तो गुप्त मोड क्यों काम करता है?
जोस नोबेल

-2

अधिक सटीक तरीका:

Ctrl + Shift + Del (या सेटिंग> उन्नत> ब्राउज़िंग डेटा साफ़ करें)

[समय सीमा: सभी समय]

  • चिटेड छवियाँ और फ़ाइलें

प्रेस: डेटा साफ़ करें


3
ओपी ने पहले ही कहा कि उसने अपना कैश साफ़ कर दिया है, इसलिए 7 साल पुराने प्रश्न के लिए यह उत्तर ऑप को मदद नहीं करेगा।
डेनिस नोल्टे
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.