125 votes

Richard avatar

Comment faire face à NET:ERR_CERT_AUTHORITY_INVALID dans Chrome ?

Demandé el 2 de Juin, 2016
Quand la question a-t-elle été
750799 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Mon lieu de travail intercepte les connexions SSL, examine leur contenu, puis transmet les données entre ma machine et les hôtes distants - une sorte d'attaque man-in-the-middle. Ce phénomène n'est pas rare dans les environnements d'entreprise.

Maintenant, j'ai une machine virtuelle qui fonctionne sur mon ordinateur. La machine virtuelle ne possède pas les certificats dont dispose la machine réelle, ce qui permet au MITM de fonctionner de manière transparente. En conséquence, je reçois ce message :

NET::ERR_CERT_AUTHORITY_INVALID message in Chrome

Que puis-je faire pour résoudre ce problème ?

Demandé el 2 de Juin, 2016 par Richard

3 votes

Avatar de Johan Leino

Installez les faux certificats sur la machine virtuelle.

Commenté el 2 de Juin, 2016 par Johan Leino

0 votes

Avatar de Richard

@c007 : Corporate ID n'a pas voulu toucher à la question. Ne laissez pas le mot "entreprise" vous déconcerter, il s'agit d'une question parfaitement légitime sur les autorités de certification.

Commenté el 2 de Juin, 2016 par Richard

1 votes

Avatar de Richard

@Ramhound : La difficulté que j'ai eue a été de trouver lesdits certificats.

Commenté el 2 de Juin, 2016 par Richard
Afficher 1 autres commentaires

Réponses

Trop de publicités?

2voto

Suhas Haridas avatar
Suhas Haridas Points 91

Une autre option : moins courante mais à connaître.

Votre ordinateur peut avoir un ancien certificat sur lui et ignorer le certificat actuel.

J'ai dû aller dans l'application Keychain sur un Mac et supprimer les certificats expirés/non fiables pour qu'il puisse en télécharger de nouveaux.

Répondu el 10 de Juillet, 2018 par Suhas Haridas (91 Points )

2 votes

Avatar de Ipsita Rout

Comment supprimer les certificats expirés/non fiables ?

Commenté el 19 de Mars, 2019 par Ipsita Rout

0 votes

Avatar de Bernhard

@IpsitaRout : dans Windows démarrer mmc.exe - File:Add/RemoveSnapin - sélectionner les certificats pour l'ordinateur et encore les certificats pour l'utilisateur actuel.

Commenté el 5 de Mai, 2020 par Bernhard

0 votes

Avatar de Alfons

Dans Windows, menu Démarrer > Gérer les certificats d'utilisateur > Personal (ou Trusted Root Certification Authority, puis trouver le localhost et faire un clic droit pour le supprimer. Générez un nouveau certificat auto-signé si nécessaire et installez-le à nouveau en double-cliquant sur le fichier crt généré. Si vous avez un site web, vous devez avoir le fichier de clé privée généré utilisable par le serveur web. Pour générer un fichier crt auto-signé et une clé privée : medium.com/@rubenvermeulen/

Commenté el 6 de Juillet, 2020 par Alfons

1voto

Timo Huovinen avatar
Timo Huovinen Points 593

Pour linux Pour continuer sur la réponse de https://superuser.com/a/1083768/33705

Il suffit de suivre ce guide pour générer un certificat auto-signé strict que chrome acceptera : https://ram.k0a1a.net/self-signed_https_cert_after_chrome_58

Exporter le certificat de chrome :

  • Cliquez sur le verrou de chrome (à gauche de la barre d'adresse).
  • Certificat > Détails > Exportation > PKCS #7, certificat unique
  • Enregistrez-le sous quelque chose, je l'ai enregistré sous ~/cert/myweb.p7b
  • Générer le certificat
  • sudo apt install libnss3-tools
  • certutil -d sql:$HOME/.pki/nssdb -A -t "P,," -n ~/cert/myweb.crt -i ~/cert/myweb.p7b
  • vous devrez peut-être le taper au lieu de le copier-coller
  • Importez le fichier généré dans Chrome
  • Allez dans Chrome > Paramètres > Recherchez "SSL" > Gérer les certificats > Autorités > * importer > clé privée que vous avez générée ~/cert/myweb.crt

Méthode alternative

  • ssh-keygen
  • créer le dossier cert : mkdir ~/cert
  • echo QUIT | openssl s_client -connect my-local-website.com:443 | sed -ne ('/BEGIN CERT/,/END CERT/p' > ~/cert/mycert.p7b
  • certutil -d sql:$HOME/.pki/nssdb -A -t "P,," -n ~/cert/mycert.p7b -i ~/cert/mycert.p7b
  • vérifier l'installation : certutil -d sql:$HOME/.pki/nssdb -L
  • redémarrer le chrome

Voir aussi : https://stackoverflow.com/questions/7580508/getting-chrome-to-accept-self-signed-localhost-certificate

Répondu el 19 de Avril, 2021 par Timo Huovinen (593 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X