Comment effacer le cache SSL de Chrome?

72

J'ai un serveur HAProxy / stunnel qui gère SSL pour nos sites sur AWS. Au cours des tests, j'ai créé un certificat auto-signé sur ce serveur et l'ai apposé de mon bureau à l'aide de Chrome pour tester le bon fonctionnement de Stunnel.

Maintenant, j'ai installé le cert légitime sur ce serveur. Lorsque je visite le site de ma machine dans Chrome, l'erreur suivante est générée:

Erreur 113 (net :: ERR_SSL_VERSION_OR_CIPHER_MISMATCH): erreur inconnue.

À mon avis, Chrome a mis en cache la clé du certificat auto-signé et ne correspond pas à celui du certificat légitime. Ce site fonctionne dans tous les autres navigateurs de ma machine, donc il ne s'agit que d'un problème lié à Chrome.

Une note intéressante: lorsque vous cliquez sur une page d'une session de navigation privée ( Ctrl+ Shift+ N), cela fonctionne correctement. Donc, c'est clairement une sorte de cache.

Je l' ai fait tout ce que je pouvais penser (sous - évaluées mon cache, supprimé certs de la page personnelle et d' autres personnes dans la boîte de dialogue Gérer les certificats, Ctrl+ F5, etc.).

Ma machine est Windows 7 x64. Version Chrome: 12.0.742.91.

Dans le formulaire d'aide de Google Chrome, vous trouverez une description de ce qui ressemble au même problème . Cependant, aucune résolution n'est trouvée.


MISE À JOUR: Il semble s'être «fixé» aujourd'hui. Je déteste les problèmes comme celui-ci. Je ne sais toujours pas ce qui l’a provoquée ni comment elle s’est résolue. On peut supposer que le certificat mis en cache a expiré ou quelque chose du genre, mais je suis toujours intéressé de savoir où cette information est stockée et comment la vérifier.

Foovanadil
la source
J'ai entendu dire par un autre utilisateur: Ce problème était dû à un antivirus légèrement obsolète sur mon ordinateur. Avast crée une couche entre votre navigateur et le Web avec un certificat SHA1. Si vous désactivez avast pendant un moment, Google Chrome pourra accéder au certificat fourni par votre serveur. Dans mon cas, une simple mise à jour du programme Avast a résolu le problème.
Foovanadil
Ce n'était pas le cas sur ma machine car je n'avais pas d'antivirus installé.
Foovanadil
1
Puisque la question est verrouillée, je ne peux pas ajouter de réponse, mais sous Windows, vous devez 1) Aller à Paramètres => Gérer les certificats => supprimer le certificat, puis 2) Fermer Chrome puis 3) Aller au gestionnaire de tâches et tuer manuellement tous des processus Chrome.exe. Une fois que vous avez rouvert Chrome, vous devriez être prêt à partir.
jakejgordon
@jakejgordon - Je ne pouvais pas voir le certificat dans la fenêtre Gérer les certificats, mais tuer Chrome.exe et rouvrir Chrome a tout réglé pour moi. Remarque: j'ai également un proxy de filtrage / surveillance Web en cours d'exécution, mais je n'ai pas eu besoin de l'arrêter.
Lars Kemmann
4
Pourquoi cette question est-elle "protégée" alors qu’il n’ya pas de réponse valable ou valable? @ Michael-Hampon?
NickG

Réponses:

26

Chrome stocke l'état du certificat SSL par hôte dans l'historique du navigateur.

Il suffit donc d'effacer l'historique du navigateur ( Ctrl+ Shift+ Del), au moins les éléments suivants:

  • Images et fichiers mis en cache
  • Données d'applications hébergées
  • Licences de contenu
  • Cookies et autres données de site, pour Chrome version 64

Solution 2. Si cela ne vous aide pas, essayez ceci:

  • Fermer Chrome
  • Supprimer le répertoire:
    %USERPROFILE%/AppData/Local/Google/Chrome/User Data/CertificateTransparency
Rustyx
la source
Mon problème est ancien maintenant, donc chrome a peut-être changé ce comportement, mais cela n'a pas fonctionné pour vider le cache (comme je l'ai noté dans la question). Si cela fonctionne maintenant, ce serait génial.
Foovanadil
40
Cela n'a pas fonctionné pour moi
Serj Sagan
1
Cela a fonctionné pour moi. Mon problème spécifique était que Chrome disait que le certificat avait expiré, mais puisque d'autres personnes pouvaient accéder au site sur https, je pouvais voir qu'un nouveau certificat était effectivement disponible, mais pour une raison quelconque, Chrome ne demandait pas. ou éventuellement en le lisant correctement.
Shaheenery
1
Utilisateurs FIDDLER : Si vous utilisez Fiddler avec des interceptions HTTPS, fiddler mettra en cache les certificats SSL. Pour résoudre ce problème, vous devez exécuter l'option "Supprimer les certificats d'interception" de fiddlers, vider le cache de votre navigateur (inutile de tout effacer, et redémarrer le navigateur . Selon le navigateur que vous utilisez, les deux dernières étapes peuvent ne pas être nécessaires , mais ils sont nécessaires pour Chrome
NickG
2
Triste d'avoir cherché sur Internet et de ne pas trouver de solution de travail. Mais finalement essayé moi-même. Fermez Chrome et supprimez le répertoire "CertificateTransparency" sous "C: / Utilisateurs / <votre-nom-utilisateur> / AppData / Local / Google / Chrome / Données de l'utilisateur" et redémarrez. L'invite s'affiche à nouveau.
Shou Ya
9

De nombreux problèmes liés aux certificats SSL peuvent être résolus en supprimant simplement le fichier du dossier de cache.

Dans Chrome ou Chromium, le fichier à supprimer se trouve cert9.dbdans le dossier ~/.pki/nssdb. (Dans Firefox, vous souhaitez supprimer cert8.db.)

Attention! Après avoir supprimé ces fichiers, vous devrez ré-enregistrer les CA dans votre navigateur.

Les étapes pour les utilisateurs Windows seraient quelque peu différentes.

Reinaldo Vale
la source
7
Il serait bon que vous puissiez élaborer ou fournir des liens concernant la réinscription des CA.
Mike Shultz
Il semble que quitter et redémarrer Chrome fonctionne après cela
Ian Turton
~/.pkiLe dossier n'existe pas pour moi (sur Mac) - et l'absence d'explication sur la réinscription des CA semble être un gros oubli. En outre, "sous Windows, un peu différent" n’est pas particulièrement utile; si vous ne savez pas comment le réparer pour Windows, dites simplement "ceci est une solution * uniquement pour
Nix
4

Autant que je sache, les certificats ne sont pas spécifiques à Google Chrome (du moins sous Windows), mais à l'ensemble du système. Vous avez déjà supprimé ce certificat via l'interface de Chrome. Il devrait donc disparaître.

Juste pour être certain, vous pouvez essayer.

Démarrer → Exécuter → certmgr.msc

Un autre outil à essayer est CCleaner . Cela devrait aider à mieux nettoyer les caches de Chrome.

LazyOne
la source
1
J'ai essayé certmgr.msc et je ne vois pas le cert ici. Comme vous l'avez dit, il est clairement parti depuis que les autres navigateurs font la bonne chose, c'est peut-être juste un bug chromé
Foovanadil
Alors ... avez-vous eu de la chance jusqu'à présent? Avez-vous essayé CCleaner comme suggéré? .. ou tout autre outil?
LazyOne
J'ai lancé CCCleaner et j'ai regardé ce qu'il voulait supprimer et ce n'était rien de plus que ce que Chrome va supprimer (juste des cookies et des informations de session).
Foovanadil
1
si c'est vrai, pourquoi le mode incognitif fonctionne?
Jose Nobile
-2

Manière plus précise:

Ctrl + Maj + Suppr (ou Paramètres> Avancé> Effacer les données de navigation)

[Plage horaire: tout le temps]

  • Images et fichiers chached

presse: effacer les données

waza123
la source
3
le PO a déjà dit qu'il avait vidé sa cache, alors pour cette question de 7 ans, cette réponse n'aidera pas l'op.
Dennis Nolte