J'ai un serveur HAProxy / stunnel qui gère le SSL pour nos sites sur AWS. Pendant les tests, j'ai créé un certificat auto-signé sur ce serveur et je l'ai utilisé depuis mon bureau avec Chrome pour vérifier que stunnel fonctionnait correctement.
J'ai maintenant installé le certificat légitime sur ce serveur. Lorsque je consulte le site depuis mon ordinateur dans Chrome, l'erreur suivante apparaît :
Erreur 113 (net::ERR_SSL_VERSION_OR_CIPHER_MISMATCH) : Unknown error.
Je pense que Chrome a mis en cache la clé du certificat auto-signé et qu'elle ne correspond pas à celle du certificat légitime. Ce site fonctionne dans tous les autres navigateurs de mon ordinateur, il s'agit donc d'un problème lié à Chrome.
Une note intéressante : Lorsque l'on visite la page à partir d'une session incognito ( Ctrl + Shift + N ), il fonctionne correctement. Il s'agit donc clairement d'un problème de cache.
J'ai fait tout ce à quoi je pouvais penser (vidage de ma mémoire cache, suppression des certificats de la page Personnel et autres personnes de la boîte de dialogue Gérer les certificats), Ctrl + F5 etc.).
Mon ordinateur est équipé de Windows 7 x64. Version de Chrome : 12.0.742.91.
Sur le formulaire d'aide de Google Chrome, il y a une description de ce qui semble être le même problème ; cependant, aucune résolution n'est trouvée.
UPDATE : Il semble s'être "réparé" aujourd'hui. Je déteste ce genre de problèmes. Je ne sais toujours pas ce qui l'a provoqué ni comment il s'est résolu. Il est probable que le certificat mis en cache a expiré ou quelque chose comme ça, mais je suis toujours intéressé de savoir où cette information est stockée et comment la vérifier.
1 votes
Un autre utilisateur m'a dit : Ce problème a été causé sur ma machine par un antivirus Avast légèrement obsolète. Avast crée une couche entre votre navigateur et le web avec un certificat SHA1. Si vous désactivez Avast pour un moment, Chrome pourra accéder au certificat délivré par votre serveur. Dans mon cas, une simple mise à jour du programme Avast a résolu le problème.
0 votes
Ce n'était pas le cas sur ma machine car je n'avais pas d'anti-virus installé.
1 votes
La question étant verrouillée, je ne peux pas ajouter de réponse, mais sous Windows, vous devez 1) aller dans Paramètres => Gérer les certificats => supprimer le certificat, puis 2) fermer Chrome, puis 3) aller dans le gestionnaire des tâches et tuer manuellement tous les processus Chrome.exe. Une fois que tu auras rouvert Chrome, tu devrais être en mesure de le faire.
0 votes
@jakejgordon -- Je n'ai pas pu voir le certificat dans la fenêtre Gérer les certificats, mais le fait de tuer Chrome.exe et de rouvrir Chrome a fonctionné pour moi. J'ai également un filtre web/proxy de surveillance en cours d'exécution, mais je n'ai pas eu besoin de l'arrêter.
5 votes
Pourquoi cette question est-elle "protégée" alors qu'il n'y a pas de réponse valable ou fonctionnelle ? @Michael-Hampon ?
0 votes
Sous OS X, le simple fait de redémarrer Chrome (clic droit, quitter, ouvrir à nouveau) a résolu mon problème de mise en cache des certificats SSL.
3 votes
Je ne peux pas non plus ajouter de réponse mais pour Chrome, cela s'appelle HSTS et peut être trouvé en naviguant sur chrome://net-internals/#hsts Là, vous pouvez faire une requête par domaine et supprimer le certificat en cache.
0 votes
@NickG : parce que les mods. La seule solution qui a fonctionné pour moi a été de redémarrer Chromium. (Ubuntu)
0 votes
Merci, @Foovanadil - Avast était en effet le coupable pour moi. Plus précisément, ce qui a fonctionné pour moi (macOS 10.13.6, Chrome 78, Nov 2019) était de désactiver le bouclier Web d'Avast, de rafraîchir fortement la page dans Chrome, puis de réactiver le bouclier Web.
0 votes
Pas assez de représentants pour répondre... mais ce qui a fonctionné pour moi - aller à
chrome://net-internals/#hsts, entrer et supprimer le domaine via Supprimer les politiques de sécurité du domaine en bas, puis redémarrer chrome