मैं NET से कैसे निपट सकता हूं: Chrome में ERR_CERT_AUTHORITY_INVALID?


87

मेरा कार्य स्थान SSL कनेक्शन को स्वीकार करता है, उनकी सामग्री को देखता है, और फिर डेटा को मेरी मशीन और दूरस्थ होस्ट से - एक प्रकार का मानव-में-मध्य आक्रमण करता है। यह कॉर्पोरेट या उद्यम वातावरण में असामान्य नहीं है।

अब मेरे कंप्यूटर पर एक वर्चुअल मशीन चल रही है। वर्चुअल मशीन के पास वास्तविक मशीन के प्रमाण पत्र नहीं हैं जो MITM को पारदर्शी तरीके से काम करने में सक्षम बनाते हैं। नतीजतन, मुझे यह संदेश मिलता है:

NET :: ERR_CERT_AUTHORITY_INVALID संदेश क्रोम में

इसके समाधान के लिए क्या किया जा सकता है?


1
वर्चुअल मशीन पर नकली प्रमाणपत्र स्थापित करें।
रामहुंड

@ Didn'tc wantιᴇ007: कॉर्पोरेट आईडी समस्या को छूना नहीं चाहता था। "कॉर्पोरेट" शब्द को फेंकने न दें, यह प्रमाणपत्र अधिकारियों के बारे में पूरी तरह से वैध प्रश्न है।
रिचर्ड

@ रामध्वज: मैंने जो प्रमाण पत्र पाया था, वह कठिन था।
रिचर्ड

जवाबों:


61

पहली चीजें पहले:

यदि आप प्रमाण पत्र को प्रमाणित नहीं करते हैं, तो आप इसे पूरा न करें

ऐसा करने से एक आदमी को आपके सभी संचारों को देखने की अनुमति मिलती है। यह फिक्स केवल तभी नियोजित किया जाना चाहिए जब आप ऐसी स्थिति में हों, जो इसे वारंट करता हो, न कि अगर आप एक कॉफी शॉप पर बैठे हों और चीजों से जुड़ने में समस्या हो।

ने कहा कि...

पहला कदम MITM का प्रमाण पत्र हासिल करना है।

ऐसा करने के लिए, थोड़ा HTTPS लॉक और हिट विवरण पर क्लिक करें:

पृष्ठ का विवरण

ऊपर आने वाले संवाद में "प्रमाण पत्र देखें" पर क्लिक करें।

प्रमाणपत्र विवरण फलक

प्रमाणपत्र दर्शक में "विवरण" को हिट करें और शीर्ष प्रमाणपत्र का चयन करें, जो आपके द्वारा प्राप्त करने की कोशिश कर रहे व्यक्ति के अलावा एक पते से होना चाहिए (चित्र देखें):

प्रमाणपत्र देखने वाला

फिर "निर्यात" मारा और प्रमाणपत्र फ़ाइल को सहेजें।

अब, सेटिंग → उन्नत → प्रमाणपत्रों को प्रबंधित करें ... → अधिकारियों पर जाएं

सेटिंग्स मेनू

और "इम्पोर्ट" मारा। पहले से सहेजे गए सर्टिफ़िकेट फ़ाइल का चयन करें और दिखाई देने वाली सभी चेक बॉक्स को हिट करें, यह सब कुछ प्रमाणित करने के लिए अधिकृत करता है।

प्रमाणपत्र मेनू प्रबंधित करें


//, सर्टिफिकेट व्यूअर के लिए मेरे संवाद में दो टैब शामिल नहीं हैं, न ही मैं सर्टिफिकेट फ़ाइल निर्यात कर सकता हूं। क्रोम या क्रोमियम के किस संस्करण पर आपने यह परीक्षण किया है?
नाथन बसानी

@ नथनबासानी: मुझे क्षमा करें; मुझे यकीन नहीं है कि यह कौन सा संस्करण था। मैंने स्थानों को बदल दिया है।
रिचर्ड

2
इससे पहले कि मैं विंडोज़ पर सही तरीके से काम कर रहा था (क्रोम कार्य को मार डालो) मुझे क्रोम को फिर से शुरू करना पड़ा। महान गाइड
सैम

7
"विवरण" लिंक क्रोम OSX 57.0.2987.110 (64-बिट) में प्रदर्शित नहीं किया गया है
DanH

3
Chrome 57.0.2987.133 (64-बिट), OSX 10.9.4। मैं विकसित टूल में Securityटैब खोलता हूं Inspect Element। और मैं प्रमाण पत्र का विवरण देख सकता हूं। लेकिन वहाँ भी नहीं है Export। मैं फ़ायरफ़ॉक्स का उपयोग करके प्रमाण पत्र का निर्यात कर सकता हूं। लेकिन जब मैं Manage Certificatesक्रोम में खोला और क्रोम को प्रमाणपत्र आयात करने की कोशिश कर रहा था। क्रोम सर्टिफिकेट मैनेजर की जगह क्रोम ओपन सिस्टम सर्टिफिकेट मैनेजर। फिर मैंने chrome://settings/certificatesबार को संबोधित करने के लिए टाइप किया, यह केवल रीडायरेक्ट करने के लिए chrome://settings
निक डोंग

28

मुझे उम्मीद है कि मैं इस खेल में बहुत देर नहीं करूंगा, लेकिन मैं इस जवाब की तलाश में था और यह पता लगाया कि मैक के लिए 59.0.3071.115 क्रोम के साथ रिचर्ड के समाधान को कैसे बनाया जाए।

  1. उस पृष्ठ को स्व-हस्ताक्षरित प्रमाणपत्र के साथ लोड करें जो Chrome को त्रुटि फेंकने का कारण बना रहा है
  2. अधिक उपकरण> डेवलपर टूल को प्राप्त करने के लिए शीर्ष दाईं ओर ट्रिपल-क्षैतिज-डॉट्स मारो; सुरक्षा टैब पर क्लिक करें
  3. "प्रमाण पत्र देखें" पर क्लिक करें
  4. पॉप करने वाली छोटी खिड़की में एक प्रमाण पत्र की एक तस्वीर होनी चाहिए। खोजक में कुछ स्थान पर क्लिक करें / खींचें।
  5. ट्रिपल-क्षैतिज-बिंदु> सेटिंग> उन्नत> प्रमाणपत्र प्रबंधित करें
  6. यदि किचेन बंद है (पॉप-अप विंडो के ऊपरी-बाएँ कोने में लॉक), तो अपने सिस्टम पासवर्ड का उपयोग करके इसे अनलॉक करें
  7. किचेन के नीचे "लॉगिन" (शीर्ष-बाएँ पर) और श्रेणी के नीचे "प्रमाण पत्र" चुनें (नीचे-बाएँ पर)
  8. उस प्रमाणपत्र पर क्लिक करें / खींचें जिसे आपने किचेन एक्सेस विंडो के दाईं ओर डाउनलोड किया था
  9. किचेन एक्सेस विंडो के ऊपर बाईं ओर स्थित लॉक को लॉक करें
  10. Chrome को बंद करें और फिर से खोलें- सुनिश्चित करें कि Chrome पूरी तरह से बंद है - यदि आपको ज़रूरत है तो बल छोड़ें)
  11. किचेन में, SSL के लिए अपने प्रमाणपत्र, "जानकारी प्राप्त करें", "ट्रस्ट" और "हमेशा विश्वास" पर राइट-क्लिक करें!

1
क्लिक करें खींचें विंडोज़ पर काम नहीं कर रही है। 10. इसके अलावा, मैं प्रमाण पत्र खिड़की में कोई "लॉगिन" नहीं देख सकता ...
रेडमीशन

3
बहुत धन्यवाद! मेरे लिए एक और कदम (क्रोम 26 अक्टूबर, 2018 के रूप में): किचेन में, एसएसएल के लिए अपने प्रमाणपत्र, "गेट इन्फो", "ट्रस्ट" और "ऑलवेज ट्रस्ट" पर राइट-क्लिक करें!
निको

Chrome संस्करण 75.0.3770.142 के लिए, समापन (और फिर से खोलना) आवश्यक नहीं था।
केनी एविट जूल

MacOS Mojave (10.14) पर क्लिक-ड्रैग काम कर रहा है। इसके लिए एक वास्तविक विस्तृत समाधान के लिए धन्यवाद।
लुसिओ मोलीडीनो

15

यदि आपने इस त्रुटि को प्राप्त करने के बाद बस अपनी वेबसाइट पर एक SSL प्रमाणपत्र स्थापित किया है , तो आपको Chrome को पुनरारंभ करना पड़ सकता है। सबसे आसान तरीका यह है कि यह आपके सभी टैब को फिर से खोल दे।chrome://restart

मुझे यह त्रुटि तब भी हो रही थी जब एसएसएल लैब्स मुझे बता रहा था कि मेरे पास A + प्रमाणपत्र है। क्रोम केवल गूंगा हो रहा था और ठीक से ताज़ा नहीं हो रहा था।


2

मेरे लिए मुझे अपने ब्राउज़र संस्करण को नवीनतम में अपग्रेड करना पड़ा और यह काम कर गया।


2

एक और विकल्प: कम सामान्य लेकिन जानने लायक।

आपके कंप्यूटर पर एक पुराना प्रमाण पत्र हो सकता है और वर्तमान को अनदेखा कर सकता है।

मुझे मैक पर किचेन ऐप में जाना था और एक्सपायर्ड / अनरिस्टर्ड सर्टिफिकेट को डिलीट करना था, ताकि यह नया डाउनलोड हो।


1
एक्सपायर्ड /
अनरिलेटेड

1

यदि आप उन्नत लिंक पर क्लिक करते हैं, तो आपको वैसे भी भुगतान करने का विकल्प दिया जाता है।

यहाँ छवि विवरण दर्ज करें

इसके बाद, जब आप उसी साइट पर जाते हैं, तो चेतावनी नहीं दिखाई जाएगी, लेकिन पता बार "सुरक्षित नहीं" दिखाई देगा। यदि आप "सुरक्षित नहीं हैं" शब्दों पर क्लिक करते हैं, तो आपको सूचित किया जाता है कि आपने इस साइट के लिए चेतावनियों को अक्षम करने के लिए चुना है, लेकिन आप उन्हें फिर से सक्षम कर सकते हैं।

यहाँ छवि विवरण दर्ज करें


2
ऐसा लगता है कि "आगे बढ़ना" लिंक को हटा दिया गया है
jrh

1
@jrh यह तब भी है यदि आप इसे गुप्त मोड में खोलते हैं, लेकिन सामान्य ब्राउज़र मोड में यह चला गया है
Miroslav Saracevic

@MiroslavSaracevic मैं इसे गुप्त मोड में नहीं देखता , मुझे लगता है कि एक से अधिक प्रमाणपत्र त्रुटि है।
jrh
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.