Jak radzić sobie z NET:ERR_CERT_AUTHORITY_INVALID w Chrome?

First thing’s first:

DO NOT DO THE FOLLOWING IF YOU DO NOT TRUST THE CERTIFICATE ISSUER

Doing this allows a man-in-the-middle to see all of your communications. This fix should only be employed if you are in a situation which warrants it, not if you’re sitting at a coffee shop and having problems connecting to things.

That said…

The first step is to acquire the certificate of the MITM.

To do so, click the little HTTPS lock and hit details:

Click “View Certificate” in the dialog that comes up.

Naciśnij “Szczegóły” w przeglądarce certyfikatów i wybierz główny certyfikat, który powinien być z innego adresu niż ten, na który próbowałeś się dostać (zobacz zdjęcie):

Następnie naciśnij “Eksport” i zapisz plik z certyfikatem.

Teraz przejdź do Ustawienia → Zaawansowane → Zarządzaj certyfikatami… → Władze

i naciśnij “Importuj”. Wybierz wcześniej zapisany plik z certyfikatem i zaznacz wszystkie pojawiające się pola wyboru, upoważniając go do poświadczenia wszystkiego.

Mam nadzieję, że nie wracam do tego zbyt późno w grze, ale szukałem tej odpowiedzi i wymyśliłem, jak sprawić, by rozwiązanie Richarda działało z Chrome 59.0.3071.115 na Maca.

1. Załaduj stronę z podpisanym przez siebie certyfikatem, który powoduje, że Chrome rzuca błędem
2. Uderz w potrójne poziomy-doty w prawym górnym rogu, aby przejść do More Tools > Developer Tools; kliknij na zakładkę Security
3. Kliknij na “Zobacz certyfikat”
4. W małym okienku, które się pojawi, powinno być zdjęcie certyfikatu. Kliknij/przeciągnij go w jakieś miejsce w Wyszukiwarce.
5. Potrójne poziomy-zamki > Ustawienia > Zaawansowane > Zarządzaj certyfikatami
6. Jeśli łańcuch klucza jest zablokowany (blokada w lewym górnym rogu okna, które wyskakuje), odblokuj go hasłem systemowym
7. Wybierz “Logowanie” pod “Łańcuchy kluczy” (w lewym górnym rogu) i “Certyfikaty” pod “Kategoria” (w lewym dolnym rogu)
8. Kliknij/przeciągnij pobrany certyfikat do prawej strony okna Keychain Access
9. Zablokuj zamek w lewym górnym rogu okna Keychain Access
10. Zamknij i otwórz ponownie Chrome (upewnij się, że Chrome jest całkowicie zamknięty - w razie potrzeby wymusz opuść go)
11. W Keychain, kliknij prawym przyciskiem myszy na swój certyfikat, “Get Info”, “Trust” i “Always Trust” dla SSL!

Jeśli just zainstalowałeś certyfikat SSL na swojej stronie po otrzymaniu tego błędu, może być konieczne ponowne uruchomienie Chrome. Najłatwiejszym sposobem jest przejście do chrome://restart, aby ponownie otworzyć wszystkie karty.

Otrzymywałem ten błąd, mimo że SSL Labs mówił mi, że mam cert A+. Chrome był po prostu głupi i nie odświeżać prawidłowo.

Musiałem zaktualizować swoją wersję przeglądarki do najnowszej wersji i to działało.

Jeśli klikniesz na link zaawansowany, to i tak otrzymasz możliwość przejścia.

Następnie, gdy odwiedzisz tę samą stronę, ostrzeżenie nie zostanie wyświetlone, ale na pasku adresu pojawi się komunikat “Niebezpiecznie”. Jeśli klikniesz na słowa “Niebezpiecznie”, zostaniesz poinformowany, że zdecydowałeś się wyłączyć ostrzeżenia dla tej strony, ale możesz je włączyć ponownie.

Jeszcze jedna opcja: mniej powszechna, ale warta poznania.

Twój komputer może mieć na nim stary certyfikat i zignoruj obecny.

Musiałem przejść do aplikacji Keychain na komputerze Mac i usunąć wygasłe/nieuznane certyfikaty, aby pobrać nowe.