Comment gérer NET: ERR_CERT_AUTHORITY_INVALID dans Chrome?

88

Mon lieu de travail intercepte les connexions SSL, examine leur contenu, puis transfère les données vers et depuis ma machine et mes hôtes distants - une sorte d’attaque par interception. Ce n'est pas rare dans les entreprises ou les environnements d'entreprise.

Maintenant, j'ai une machine virtuelle en cours d'exécution sur mon ordinateur. La machine virtuelle ne possède pas les certificats de la machine réelle qui permettent au MITM de fonctionner de manière transparente. En conséquence, je reçois ce message:

Message NET :: ERR_CERT_AUTHORITY_INVALID dans Chrome

Que puis-je faire pour résoudre ce problème?

google-chrome ssl certificate man-in-the-middle Richard
la source
1
Installez les faux certificats sur la machine virtuelle.
Ramhound le
@ Ƭᴇcʜιᴇ007: Corporate ID ne voulait pas toucher au problème. Ne laissez pas le mot "entreprise" vous jeter, c’est une question parfaitement légitime à propos des autorités de certification.
Richard
@Ramhound: J'ai eu du mal à trouver ces certificats.
Richard

Réponses:

61

Tout d'abord:

NE FAITES PAS CE QUI SUIT SI VOUS NE FAITES PAS CONFIANCE À L’ÉMETTEUR DE CERTIFICAT

Cela permet à un homme du milieu de voir toutes vos communications. Ce correctif ne devrait être utilisé que si vous vous trouvez dans une situation qui le justifie, pas si vous êtes assis dans un café et que vous avez des problèmes de connexion.

Cela dit...

La première étape consiste à acquérir le certificat du MITM.

Pour ce faire, cliquez sur le petit verrou HTTPS et sur les détails du hit:

Détails de la page

Cliquez sur "Afficher le certificat" dans la boîte de dialogue qui apparaît.

Volet Détails du certificat

Appuyez sur "Détails" dans la visionneuse de certificat et sélectionnez le certificat principal, qui devrait provenir d'une adresse autre que celle à laquelle vous tentiez de vous rendre (voir la photo):

Visionneuse de certificat

Puis cliquez sur "Exporter" et enregistrez le fichier de certificat.

Maintenant, allez dans Paramètres → Avancé → Gérer les certificats ... → Autorités

Menu paramètres

Et cliquez sur "Importer". Sélectionnez le fichier de certificat que vous avez enregistré précédemment et cochez toutes les cases qui apparaissent pour l’autoriser à tout certifier.

Menu de gestion des certificats

Richard
la source
//, Ma boîte de dialogue pour la visionneuse de certificat n'inclut pas deux onglets. Je ne peux pas non plus exporter le fichier de certificat. Sur quelle version de Chrome ou de Chrome avez-vous testé cela?
Nathan Basanese
@NathanBasanese: Je suis désolé; Je ne suis pas sûr de quelle version il s'agissait. J'ai depuis changé de lieu.
Richard
2
Je devais redémarrer Chrome avant que cela ne fonctionne correctement sous Windows (tâche kill chrome). Grand guide
Sam
7
Le lien "Détails" ne s'affiche pas dans Chrome OSX 57.0.2987.110 (64 bits)
DanH
3
Chrome 57.0.2987.133 (64 bits), OSX 10.9.4. J'ouvre l' Securityonglet de Inspect Elementdévelopper des outils. Et je peux voir le détail du certificat. Mais il n'y a pas non Exportplus. Je peux exporter le certificat en utilisant Firefox. Mais lorsque j'ai ouvert Manage CertificatesChrome et que j'essayais d'importer le certificat dans Chrome. Gestionnaire de certificats système ouvert Chrome au lieu du gestionnaire de certificats Chrome. Ensuite, j'ai essayé de taper chrome://settings/certificatesbar à adresse, il ne fait que rediriger vers chrome://settings.
Nick Dong
28

J'espère que je ne reviendrai pas trop tard dans le jeu, mais je cherchais cette réponse et trouvais comment faire fonctionner la solution de Richard avec Chrome 59.0.3071.115 pour Mac.

  1. Chargez la page avec le certificat auto-signé à l'origine de l'erreur générée par Chrome.
  2. Appuyez sur les trois points horizontaux en haut à droite pour accéder à Plus d’outils> Outils de développement; cliquez sur l'onglet Sécurité
  3. Cliquez sur "Voir le certificat"
  4. Dans la petite fenêtre qui apparaît, il devrait y avoir une image d'un certificat. Cliquez / déplacez-le vers un emplacement du Finder.
  5. Triple-horizontal-dots> Paramètres> Avancé> Gérer les certificats
  6. Si le trousseau est verrouillé (verrouillez-le dans le coin supérieur gauche de la fenêtre qui apparaît), déverrouillez-le à l'aide de votre mot de passe système.
  7. Sélectionnez "login" sous Porte-clés (en haut à gauche) et "Certificats" sous Catégorie (en bas à gauche).
  8. Cliquez / glissez le certificat que vous avez téléchargé sur le côté droit de la fenêtre Keychain Access.
  9. Verrouillez le verrou en haut à gauche de la fenêtre d'accès au trousseau.
  10. Fermez et rouvrez Chrome (assurez-vous que Chrome est complètement fermé - forcez si vous en avez besoin)
  11. Dans le trousseau, cliquez avec le bouton droit de la souris sur votre certificat, "Obtenir des informations", "Faire confiance" et "Toujours faire confiance" pour SSL!
Paul Fernandez
la source
1
Cliquez glisser ne fonctionne pas sur Windows 10. Aussi, je ne vois pas "login" dans la fenêtre de gestion des certificats ...
Radmation
3
Grand merci! Un pas de plus pour moi (Chrome à compter du 26 octobre 2018): dans Keychain, cliquez-droit sur votre certificat, "Obtenir des informations", "Faire confiance" et "Toujours faire confiance" pour SSL!
Nico
Pour la version 75.0.3770.142 de Chrome, la fermeture (et la réouverture) n'était pas nécessaire.
Kenny Evitt le
Cliquez-glissez sur macOS Mojave (10.14). Merci pour une solution détaillée réelle à cela.
Lucio Mollinedo le
15

Si vous venez d' installer un certificat SSL sur votre site Web après avoir obtenu cette erreur, vous devrez peut-être redémarrer Chrome. Le moyen le plus simple est d’aller à chrome://restartpour que tous vos onglets soient rouverts.

Je recevais cette erreur même si SSL Labs me disait que j'avais un certificat A +. Chrome était juste stupide et ne rafraîchissait pas correctement.

mpen
la source
2

Pour moi, j'ai dû mettre à jour la version de mon navigateur au plus tard et cela a fonctionné.

David Okwii
la source
2

Une autre option: moins commune mais à connaître.

Votre ordinateur peut avoir un ancien certificat et ignorer le certificat actuel.

Je devais accéder à l'application Keychain sur un Mac et supprimer les certificats expirés / non fiables afin d'en télécharger de nouveaux.

Nohl
la source
1
Comment supprimer les certificats expirés / non fiables
Ipsita Rout
1

Si vous cliquez sur le lien avancé, vous avez toujours la possibilité de produire.

entrez la description de l'image ici

Par la suite, lorsque vous visiterez le même site, l'avertissement ne s'affichera pas, mais la barre d'adresse affichera "Non sécurisé". Si vous cliquez sur les mots "Pas sécurisé", vous êtes informé que vous avez choisi de désactiver les avertissements pour ce site, mais vous pouvez les réactiver.

entrez la description de l'image ici

utilisateur3185563
la source
2
Il semble que le lien "continuer quand même" a été supprimé
juin
1
@jrh il est toujours là si vous l'ouvrez en mode navigation privée, mais en mode navigateur normal, il a disparu
Miroslav Saracevic
@ MiroslavSaracevic Je ne le vois pas en mode de navigation privée non plus , je pense qu'il existe plus d'un type d'erreur de certificat.
Jrh