125 votes

Richard avatar

Comment faire face à NET:ERR_CERT_AUTHORITY_INVALID dans Chrome ?

Demandé el 2 de Juin, 2016
Quand la question a-t-elle été
750790 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Mon lieu de travail intercepte les connexions SSL, examine leur contenu, puis transmet les données entre ma machine et les hôtes distants - une sorte d'attaque man-in-the-middle. Ce phénomène n'est pas rare dans les environnements d'entreprise.

Maintenant, j'ai une machine virtuelle qui fonctionne sur mon ordinateur. La machine virtuelle ne possède pas les certificats dont dispose la machine réelle, ce qui permet au MITM de fonctionner de manière transparente. En conséquence, je reçois ce message :

NET::ERR_CERT_AUTHORITY_INVALID message in Chrome

Que puis-je faire pour résoudre ce problème ?

Demandé el 2 de Juin, 2016 par Richard

3 votes

Avatar de Johan Leino

Installez les faux certificats sur la machine virtuelle.

Commenté el 2 de Juin, 2016 par Johan Leino

0 votes

Avatar de Richard

@c007 : Corporate ID n'a pas voulu toucher à la question. Ne laissez pas le mot "entreprise" vous déconcerter, il s'agit d'une question parfaitement légitime sur les autorités de certification.

Commenté el 2 de Juin, 2016 par Richard

1 votes

Avatar de Richard

@Ramhound : La difficulté que j'ai eue a été de trouver lesdits certificats.

Commenté el 2 de Juin, 2016 par Richard
Afficher 1 autres commentaires

Réponses

Trop de publicités?

89voto

Richard avatar
Richard Points 3293

Commençons par le commencement :

NE FAITES PAS CE QUI SUIT SI VOUS NE FAITES PAS CONFIANCE À L'ÉMETTEUR DU CERTIFICAT

Cela permet à un homme du milieu de voir toutes vos communications. Cette solution ne doit être utilisée que si vous êtes dans une situation qui le justifie, et non si vous êtes assis dans un café et que vous avez des problèmes de connexion.

Cela dit...

La première étape consiste à acquérir le certificat du MITM.

Pour ce faire, cliquez sur le petit cadenas HTTPS et cliquez sur détails :

Page details

Cliquez sur "View Certificate" dans la boîte de dialogue qui s'affiche.

Certificate details pane

Cliquez sur "Détails" dans le visualiseur de certificats et sélectionnez le certificat supérieur, qui doit provenir d'une autre adresse que celle à laquelle vous essayiez d'accéder (voir l'image) :

Certificate viewer

Ensuite, cliquez sur "Exporter" et enregistrez le fichier de certificat.

Maintenant, allez dans Paramètres → Avancé → Gérer les certificats... → Autorités

Settings menu

Et cliquez sur "Importer". Sélectionnez le fichier de certificat que vous avez enregistré précédemment et cochez toutes les cases qui apparaissent, l'autorisant à tout certifier.

Manage certificates menu

Répondu el 2 de Juin, 2016 par Richard (3293 Points )

0 votes

Avatar de Nathan Basanese

// La boîte de dialogue du Certificate Viewer ne comporte pas deux onglets et je ne peux pas non plus exporter le fichier du certificat. Sur quelle version de Chrome ou Chromium avez-vous effectué ce test ?

Commenté el 4 de Octobre, 2016 par Nathan Basanese

0 votes

Avatar de Richard

@NathanBasanese : Je suis désolé ; je ne suis pas sûr de quelle version c'était. J'ai changé d'endroit depuis.

Commenté el 4 de Octobre, 2016 par Richard

2 votes

Avatar de Sam

J'ai dû redémarrer chrome avant que cela ne fonctionne correctement sous Windows (kill chrome task). Bon guide

Commenté el 7 de Mars, 2017 par Sam
Afficher 7 autres commentaires

40voto

Paul Fernandez avatar
Paul Fernandez Points 501

J'espère que je ne relance pas ce sujet trop tard, mais je cherchais cette réponse et j'ai trouvé comment faire fonctionner la solution de Richard avec Chrome 59.0.3071.115 pour le Mac.

  1. Chargez la page avec le certificat auto-signé qui provoque l'erreur de Chrome.
  2. Cliquez sur les trois points horizontaux en haut à droite pour accéder à Plus d'outils > Outils du développeur ; cliquez sur l'onglet Sécurité.
  3. Cliquez sur "Afficher le certificat".
  4. Dans la petite fenêtre qui s'ouvre, il devrait y avoir l'image d'un certificat. Cliquez/déplacez-la à un endroit quelconque du Finder.
  5. Points triple horizontaux > Paramètres > Avancés > Gérer les certificats
  6. Si le trousseau est verrouillé (verrou dans le coin supérieur gauche de la fenêtre qui s'affiche), déverrouillez-le à l'aide de votre mot de passe système.
  7. Sélectionnez "login" sous Trousseau (en haut à gauche) et "Certificats" sous Catégorie (en bas à gauche).
  8. Cliquez/déplacez le certificat que vous avez téléchargé sur le côté droit de la fenêtre Keychain Access.
  9. Verrouiller le cadenas en haut à gauche de la fenêtre Keychain Access
  10. Fermez et rouvrez Chrome (assurez-vous que Chrome est complètement fermé - quittez de force si nécessaire).
  11. Dans le trousseau, cliquez avec le bouton droit de la souris sur votre certificat, "Get Info", "Trust" et "Always Trust" pour SSL !
Répondu el 28 de Juillet, 2017 par Paul Fernandez (501 Points )

1 votes

Avatar de Radmation

Le cliquer-glisser ne fonctionne pas sous Windows 10. Je ne vois pas non plus de "login" dans la fenêtre de gestion des certificats...

Commenté el 27 de Août, 2018 par Radmation

4 votes

Avatar de Nico

Super, merci ! Une étape supplémentaire pour moi (Chrome à partir du 26 octobre 2018) : dans Keychain, cliquez avec le bouton droit de la souris sur votre cert, "Obtenir des informations", "Faire confiance" et "Toujours faire confiance" pour SSL !

Commenté el 27 de Octobre, 2018 par Nico

0 votes

Avatar de Pedram GANJEH HADIDI

Pour la version 75.0.3770.142 de Chrome, la fermeture (et la réouverture) n'était pas nécessaire.

Commenté el 22 de Juillet, 2019 par Pedram GANJEH HADIDI
Afficher 1 autres commentaires

30voto

Jon Fournier avatar
Jon Fournier Points 2435

Si vous avez juste installé un certificat SSL sur votre site web après Si vous obtenez cette erreur, vous devrez peut-être redémarrer Chrome. Le moyen le plus simple est d'aller dans chrome://restart pour qu'il rouvre tous vos onglets.

Je recevais cette erreur alors que SSL Labs me disait que j'avais un certificat A+. Chrome était juste stupide et ne se rafraîchissait pas correctement.

Répondu el 3 de Novembre, 2017 par Jon Fournier (2435 Points )

3voto

user3185563 avatar
user3185563 Points 121

Si vous cliquez sur le lien avancé, vous avez l'option de payer quand même.

enter image description here

Par la suite, lorsque vous visiterez le même site, l'avertissement ne sera pas affiché, mais la barre d'adresse indiquera "Non sécurisé". Si vous cliquez sur les mots "Non sécurisé", vous êtes informé que vous avez choisi de désactiver les avertissements pour ce site, mais vous pouvez les réactiver.

enter image description here

Répondu el 14 de Septembre, 2018 par user3185563 (121 Points )

6 votes

Avatar de jrh

Il semble que le lien "procéder quand même" ait été supprimé.

Commenté el 19 de Mars, 2019 par jrh

1 votes

Avatar de Miroslav Saracevic

@jrh il est toujours présent si vous l'ouvrez en mode incognito, mais en mode normal du navigateur, il a disparu.

Commenté el 12 de Août, 2019 par Miroslav Saracevic

0 votes

Avatar de jrh

@MiroslavSaracevic Je ne le vois pas non plus en mode Incognito. Je pense qu'il y a plus d'un type d'erreur de certificat.

Commenté el 12 de Août, 2019 par jrh
Afficher 3 autres commentaires

2voto

David Okwii avatar
David Okwii Points 131

Pour moi, j'ai dû mettre à jour la version de mon navigateur et cela a fonctionné.

Répondu el 12 de Juin, 2017 par David Okwii (131 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X