2016-06-02 19:36:42 +0000 2016-06-02 19:36:42 +0000
92
92

Comment gérer NET:ERR_CERT_AUTHORITY_INVALID in Chrome ?

Mon lieu de travail intercepte les connexions SSL, examine leur contenu, puis transmet les données vers et depuis ma machine et mes hôtes distants - une sorte d'attaque de type “man-in-the-middle”. Ce n'est pas rare dans les environnements d'entreprise ou de société.

Maintenant, j'ai une machine virtuelle qui tourne sur mon ordinateur. La machine virtuelle n'a pas les certificats dont dispose la machine réelle, qui permettent au MITM de fonctionner de manière transparente. En conséquence, je reçois ce message :

Que puis-je faire pour résoudre ce problème ?

Réponses (6)

66
66
66
2016-06-02 19:43:11 +0000

Première chose à faire :

** NE FAITES PAS CE QUI SUIT SI VOUS NE FAITES PAS CONFIANCE À L'ÉMETTEUR DE CERTIFICATS**

Faire cela permet à un homme du milieu de voir toutes vos communications. Cette correction ne doit être utilisée que si vous vous trouvez dans une situation qui le justifie, et non si vous êtes assis dans un café et que vous avez des problèmes de connexion.

Cela dit…

La première étape consiste à acquérir le certificat du MITM.

Pour ce faire, cliquez sur le petit cadenas HTTPS et appuyez sur détails :

Cliquez sur “Afficher le certificat” dans la boîte de dialogue qui s'affiche.

Cliquez sur “Détails” dans la visionneuse de certificats et sélectionnez le certificat le plus élevé, qui doit provenir d'une adresse autre que celle que vous essayez d'obtenir (voir l'image) :

Cliquez ensuite sur “Exporter” et enregistrez le fichier de certificat.

Maintenant, allez dans les paramètres → Avancé → Gérer les certificats… → Autorités

Et cliquez sur “Import”. Sélectionnez le fichier de certificat que vous avez enregistré précédemment et cochez toutes les cases qui apparaissent, l'autorisant à tout certifier.

32
32
32
2017-07-28 01:28:49 +0000

J'espère que je ne reviens pas trop tard dans le jeu, mais je cherchais cette réponse et j'ai trouvé comment faire fonctionner la solution de Richard avec le Chrome 59.0.3071.115 pour le Mac.

  1. Chargez la page avec le certificat auto-signé qui fait que Chrome lance l'erreur
  2. Cliquez sur les trois points horizontaux en haut à droite pour accéder à Plus d'outils > Outils pour les développeurs ; cliquez sur l'onglet Sécurité
  3. Cliquez sur “View certificate”
  4. Dans la petite fenêtre qui s'ouvre, il devrait y avoir une image d'un certificat. Cliquez/glissez cette image à un endroit quelconque du Finder. 002 5. Triple points horizontaux > Paramètres > Avancés > Gérer les certificats
  5. Si le porte-clés est verrouillé (verrouillé dans le coin supérieur gauche de la fenêtre qui apparaît), déverrouillez-le en utilisant votre mot de passe système
  6. Sélectionnez “Connexion” sous Porte-clés (en haut à gauche) et “Certificats” sous Catégorie (en bas à gauche)
  7. Cliquez/glissez le certificat que vous avez téléchargé sur le côté droit de la fenêtre d'accès au Keychain
  8. Verrouillez le cadenas en haut à gauche de la fenêtre d'accès au Keychain
  9. Fermez et rouvrez Chrome (assurez-vous que Chrome est complètement fermé – forcez l'arrêt si nécessaire)
  10. Dans Keychain, faites un clic droit sur votre cert, “Get Info”, “Trust” et “Always Trust” pour SSL !
18
18
18
2017-11-03 18:00:57 +0000

Si vous venez d'installer un certificat SSL sur votre site web _après avoir obtenu cette erreur, vous devrez peut-être redémarrer Chrome. Le plus simple est d'aller sur chrome://restart pour qu'il réouvre tous vos onglets.

J'ai obtenu cette erreur alors que SSL Labs me disait que j'avais un certificat A+. Chrome était juste un peu bête et ne se rafraîchissait pas correctement.

2
2
2
2017-06-12 05:33:24 +0000

Pour moi, j'ai dû mettre à jour la version la plus récente de mon navigateur et cela a fonctionné.

2
2
2
2018-09-14 13:33:10 +0000

Si vous cliquez sur le lien avancé, vous avez la possibilité de poursuivre quand même.

Par la suite, lorsque vous visiterez le même site, l'avertissement ne sera pas affiché, mais la barre d'adresse indiquera “Non sécurisé”. Si vous cliquez sur les mots “Non sécurisé”, vous êtes informé que vous avez choisi de désactiver les avertissements pour ce site, mais que vous pouvez les réactiver.

2
2
2
2018-07-10 21:42:48 +0000

Une autre option : moins courante mais qui mérite d'être connue.

Votre ordinateur peut avoir un ancien certificat et ignorer le certificat actuel.

J'ai dû aller dans l'application Keychain sur un Mac et supprimer les certificats expirés/non fiables pour qu'il puisse en télécharger de nouveaux.