Mon lieu de travail intercepte les connexions SSL, examine leur contenu, puis transfère les données vers et depuis ma machine et mes hôtes distants - une sorte d’attaque par interception. Ce n'est pas rare dans les entreprises ou les environnements d'entreprise.
Maintenant, j'ai une machine virtuelle en cours d'exécution sur mon ordinateur. La machine virtuelle ne possède pas les certificats de la machine réelle qui permettent au MITM de fonctionner de manière transparente. En conséquence, je reçois ce message:
Que puis-je faire pour résoudre ce problème?
Réponses:
Tout d'abord:
NE FAITES PAS CE QUI SUIT SI VOUS NE FAITES PAS CONFIANCE À L’ÉMETTEUR DE CERTIFICAT
Cela permet à un homme du milieu de voir toutes vos communications. Ce correctif ne devrait être utilisé que si vous vous trouvez dans une situation qui le justifie, pas si vous êtes assis dans un café et que vous avez des problèmes de connexion.
Cela dit...
La première étape consiste à acquérir le certificat du MITM.
Pour ce faire, cliquez sur le petit verrou HTTPS et sur les détails du hit:
Cliquez sur "Afficher le certificat" dans la boîte de dialogue qui apparaît.
Appuyez sur "Détails" dans la visionneuse de certificat et sélectionnez le certificat principal, qui devrait provenir d'une adresse autre que celle à laquelle vous tentiez de vous rendre (voir la photo):
Puis cliquez sur "Exporter" et enregistrez le fichier de certificat.
Maintenant, allez dans Paramètres → Avancé → Gérer les certificats ... → Autorités
Et cliquez sur "Importer". Sélectionnez le fichier de certificat que vous avez enregistré précédemment et cochez toutes les cases qui apparaissent pour l’autoriser à tout certifier.
la source
Security
onglet deInspect Element
développer des outils. Et je peux voir le détail du certificat. Mais il n'y a pas nonExport
plus. Je peux exporter le certificat en utilisant Firefox. Mais lorsque j'ai ouvertManage Certificates
Chrome et que j'essayais d'importer le certificat dans Chrome. Gestionnaire de certificats système ouvert Chrome au lieu du gestionnaire de certificats Chrome. Ensuite, j'ai essayé de taperchrome://settings/certificates
bar à adresse, il ne fait que rediriger verschrome://settings
.J'espère que je ne reviendrai pas trop tard dans le jeu, mais je cherchais cette réponse et trouvais comment faire fonctionner la solution de Richard avec Chrome 59.0.3071.115 pour Mac.
la source
Si vous venez d' installer un certificat SSL sur votre site Web après avoir obtenu cette erreur, vous devrez peut-être redémarrer Chrome. Le moyen le plus simple est d’aller à
chrome://restart
pour que tous vos onglets soient rouverts.Je recevais cette erreur même si SSL Labs me disait que j'avais un certificat A +. Chrome était juste stupide et ne rafraîchissait pas correctement.
la source
Pour moi, j'ai dû mettre à jour la version de mon navigateur au plus tard et cela a fonctionné.
la source
Une autre option: moins commune mais à connaître.
Votre ordinateur peut avoir un ancien certificat et ignorer le certificat actuel.
Je devais accéder à l'application Keychain sur un Mac et supprimer les certificats expirés / non fiables afin d'en télécharger de nouveaux.
la source
Si vous cliquez sur le lien avancé, vous avez toujours la possibilité de produire.
Par la suite, lorsque vous visiterez le même site, l'avertissement ne s'affichera pas, mais la barre d'adresse affichera "Non sécurisé". Si vous cliquez sur les mots "Pas sécurisé", vous êtes informé que vous avez choisi de désactiver les avertissements pour ce site, mais vous pouvez les réactiver.
la source