122 votes

Comment vider la mémoire cache SSL de Chrome ?

J'ai un serveur HAProxy / stunnel qui gère le SSL pour nos sites sur AWS. Pendant les tests, j'ai créé un certificat auto-signé sur ce serveur et je l'ai utilisé depuis mon bureau avec Chrome pour vérifier que stunnel fonctionnait correctement.

J'ai maintenant installé le certificat légitime sur ce serveur. Lorsque je consulte le site depuis mon ordinateur dans Chrome, l'erreur suivante apparaît :

Erreur 113 (net::ERR_SSL_VERSION_OR_CIPHER_MISMATCH) : Unknown error.

Je pense que Chrome a mis en cache la clé du certificat auto-signé et qu'elle ne correspond pas à celle du certificat légitime. Ce site fonctionne dans tous les autres navigateurs de mon ordinateur, il s'agit donc d'un problème lié à Chrome.

Une note intéressante : Lorsque l'on visite la page à partir d'une session incognito ( Ctrl + Shift + N ), il fonctionne correctement. Il s'agit donc clairement d'un problème de cache.

J'ai fait tout ce à quoi je pouvais penser (vidage de ma mémoire cache, suppression des certificats de la page Personnel et autres personnes de la boîte de dialogue Gérer les certificats), Ctrl + F5 etc.).

Mon ordinateur est équipé de Windows 7 x64. Version de Chrome : 12.0.742.91.

Sur le formulaire d'aide de Google Chrome, il y a une description de ce qui semble être le même problème ; cependant, aucune résolution n'est trouvée.


UPDATE : Il semble s'être "réparé" aujourd'hui. Je déteste ce genre de problèmes. Je ne sais toujours pas ce qui l'a provoqué ni comment il s'est résolu. Il est probable que le certificat mis en cache a expiré ou quelque chose comme ça, mais je suis toujours intéressé de savoir où cette information est stockée et comment la vérifier.

1 votes

Un autre utilisateur m'a dit : Ce problème a été causé sur ma machine par un antivirus Avast légèrement obsolète. Avast crée une couche entre votre navigateur et le web avec un certificat SHA1. Si vous désactivez Avast pour un moment, Chrome pourra accéder au certificat délivré par votre serveur. Dans mon cas, une simple mise à jour du programme Avast a résolu le problème.

0 votes

Ce n'était pas le cas sur ma machine car je n'avais pas d'anti-virus installé.

1 votes

La question étant verrouillée, je ne peux pas ajouter de réponse, mais sous Windows, vous devez 1) aller dans Paramètres => Gérer les certificats => supprimer le certificat, puis 2) fermer Chrome, puis 3) aller dans le gestionnaire des tâches et tuer manuellement tous les processus Chrome.exe. Une fois que tu auras rouvert Chrome, tu devrais être en mesure de le faire.

42voto

rustyx Points 1406

Chrome stocke l'état du certificat SSL par hôte dans l'historique du navigateur.

Il suffit donc d'effacer l'historique du navigateur ( Ctrl + Shift + Del ), au moins les parties suivantes :

  • Images et fichiers en cache
  • Données des applications hébergées
  • Licences de contenu
  • Cookies et autres données du site, pour Chrome version 64

Solution 2. Si ce qui précède ne vous aide pas, essayez ceci :

  • Fermer Chrome, tuer tout chrome processus d'arrière-plan
  • Supprimez le répertoire :
    %USERPROFILE%/AppData/Local/Google/Chrome/User Data/CertificateTransparency

0 votes

Mon problème étant ancien, il est possible que chrome ait modifié ce comportement, mais le fait de vider le cache n'a pas fonctionné pour moi (comme je l'ai indiqué dans la question). Si cela fonctionne maintenant, ce serait formidable.

61 votes

Cela n'a PAS fonctionné pour moi

3 votes

Cela a fonctionné pour moi, mon problème spécifique était que Chrome disait que le certificat avait expiré, mais puisque d'autres personnes pouvaient accéder au site en https, je pouvais voir qu'il y avait effectivement un nouveau certificat disponible, mais pour une raison quelconque Chrome ne le demandait pas, ou peut-être le lisait-il correctement.

28voto

Golodh Points 21

Dans Windows :

Options/Propriétés Internet > Contenu > Effacer l'état SSL

enter image description here

Puis tapez dans n'importe quelle barre d'adresse : chrome://restart

Vous n'avez pas besoin d'effacer tout votre historique.

0 votes

Si simple - merci :)

8 votes

Il faut plus de votes positifs car c'est la seule bonne réponse. Redémarrage de chrome via chrome://restart préserve également les onglets. Incroyable ! (Et avec 10 ans de retard). Confirmé sur Win 11 / Chrome 105

9 votes

Juste le chrome://restart a fonctionné pour moi

16voto

Reinaldo Vale Points 149

De nombreux problèmes liés aux certificats SSL peuvent être résolus en supprimant simplement le fichier du dossier cache.

Dans Chrome ou Chromium, le fichier à supprimer est le suivant cert9.db dans le dossier ~/.pki/nssdb . (Dans Firefox, vous voudriez enlever cert8.db .)

Attention ! Après avoir supprimé ces fichiers, vous devrez réenregistrer les AC dans votre navigateur.

Cette solution est destinée aux systèmes linux, les étapes pour les utilisateurs de Windows seraient quelque peu différentes.

8 votes

Il serait bon que vous puissiez élaborer ou fournir des liens concernant le réenregistrement des AC.

1 votes

Il semble que quitter et redémarrer Chrome fonctionne après cela.

2 votes

~/.pki n'existe pas pour moi (sur Mac ) - et l'absence d'explication sur le réenregistrement des AC semble être un gros oubli. De plus, "sous Windows, quelque peu différent" n'est pas particulièrement utile ; si vous ne savez pas comment résoudre le problème pour Windows, dites simplement "c'est une solution *nix uniquement".

5voto

Leif Points 436

Pour autant que je sache, les certificats ne sont pas spécifiques à Google Chrome (du moins sous Windows) mais à l'ensemble du système. Vous avez déjà supprimé ce certificat via l'interface de Chrome, il devrait donc disparaître.

Juste pour être sûr, vous pouvez essayer.

Start Run certmgr.msc

Un autre outil à essayer est CCleaner . Cela devrait permettre de mieux nettoyer les caches de Chrome.

1 votes

J'ai essayé certmgr.msc et je ne vois pas le certificat dedans. Comme vous l'avez dit, il est clairement disparu puisque les autres navigateurs font ce qu'il faut, c'est peut-être juste un bug de chrome.

0 votes

Alors ... avez-vous eu de la chance jusqu'à présent ? Avez-vous essayé CCleaner comme suggéré ? ... ou tout autre outil ?

0 votes

J'ai lancé CCCleaner et j'ai regardé ce qu'il voulait supprimer et ce n'était rien de plus que ce que Chrome supprime (juste les cookies et les informations de session).

3voto

Jari Turkia Points 244

Pour Windows 10, il existe un moyen d'effacer uniquement les informations OCSP et CRL sans effacer l'historique de Chrome.

Vous trouverez plus de détails dans l'article du blog de M. Dimcev. http://www.carbonwind.net/blog/post/Viewing-clearing-and-disabling-the-OCSP-and-CRL-cache-on-Windows-7.aspx

Exécution de la proposition certutil -urlcache ocsp delete est susceptible d'entraîner FAILED: 0x80070020 (WIN32: 32 ERROR_SHARING_VIOLATION) si Chrome est en cours d'exécution.

2 votes

C'est la solution qui a fonctionné pour moi et qui m'a permis de passer outre les certificats en cache.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X