现在我的计算机上正在运行虚拟机。虚拟机没有实际计算机拥有的证书,该证书使MITM透明地工作。结果,我收到此消息:
我该怎么办才能解决此问题?
#1 楼
首先要注意的是:如果您不信任证书颁发者,请不要执行以下操作
这样做可以使中间人看到您的所有通信。仅当您在有条件的情况下才可以使用此修复程序,而不是正坐在咖啡店中并且在连接事物时遇到问题。
说...
第一步是获取MITM的证书。
要这样做,请单击HTTPS小锁并单击详细信息:
在出现的对话框中单击“查看证书”。
在“证书”查看器中单击“详细信息”,然后选择顶部的证书,该证书应为从您尝试获得的地址之外的地址(请参见图片):
然后单击“导出”并保存证书文件。
现在,转到“设置”→“高级”→“管理证书...”→“权限”
,然后单击“导入”。选择以前保存的证书文件,然后单击出现的所有复选框,授权它对所有内容进行认证。
评论
//,我的证书查看器对话框不包含两个选项卡,也不能导出证书文件。您在哪个版本的Chrome或Chromium上进行了测试?
– Nathan Basanese
16-10-4在9:29
@NathanBasanese:对不起;我不确定它是什么版本。从那以后,我改变了位置。
–理查德
16-10-4在14:24
在Windows上正常运行之前,我必须重新启动chrome(杀死chrome任务)。很棒的向导
–山姆
17年7月7日在22:30
Chrome OSX 57.0.2987.110(64位)中未显示“详细信息”链接
– DanH
17年3月21日在12:56
Chrome 57.0.2987.133(64位),OSX 10.9.4。我从开发工具中的Inspect Element中打开“安全性”选项卡。我可以看到证书的详细信息。但是也没有导出。我可以使用Firefox导出证书。但是,当我在Chrome中打开“管理证书”并尝试将证书导入到chrome中时。 Chrome开放系统证书管理器,而不是Chrome证书管理器。然后,我尝试将chrome:// settings / certificates键入地址栏,它仅重定向到chrome:// settings。
–董Dong
17-4-24在9:08
#2 楼
我希望我不会在游戏中恢复太晚,但是我一直在寻找这个答案,并弄清楚了如何使Richard的解决方案在Mac上使用Chrome 59.0.3071.115。使用自签名证书加载页面,导致Chrome抛出错误
点击右上角的三横点以转到“更多工具”>“开发者工具”;单击“安全性”选项卡
,单击“查看证书”
,在弹出的小窗口中,应该有一张证书图片。单击/将其拖动到Finder中的某个位置。
三水平点>设置>高级>管理证书
如果钥匙串被锁定(锁定在弹出窗口的左上角) ,请使用您的系统密码对其进行解锁
在“钥匙串”下(左上角)选择“登录”,在“类别”下的“证书”下(左下方)
单击/拖动下载的证书在“钥匙串访问”窗口的右侧
锁住“钥匙串访问”窗口左上方的锁
关闭并重新打开Chrome(确保Chrome完全关闭-如果需要,请强制退出)
在钥匙串中,右键单击您的证书,“获取信息”,“信任”和“始终信任”以获取SSL!
评论
单击在Windows 10上不起作用的拖动。另外,在“管理证书”窗口中也看不到“登录”。
–评估
18年8月27日在16:45
万分感谢!对我来说又是一个步骤(Chrome截至2018年10月26日):在钥匙串中,右键单击您的证书,“获取信息”,“信任”和“始终信任”以获取SSL!
–尼科
18-10-26在22:04
对于Chrome 75.0.3770.142版,不需要关闭(然后重新打开)。
–肯尼·埃维特(Kenny Evitt)
19年7月22日在15:57
单击并拖动以在macOS Mojave(10.14)上运行。感谢您提供对此的实际详细解决方案。
– Lucio Mollinedo
19年7月26日在18:48
#3 楼
如果在收到此错误后刚刚在网站上安装了SSL证书,则可能需要重新启动Chrome。最简单的方法是转到chrome://restart,以便它重新打开所有标签。 Chrome只是哑巴,无法正常刷新。评论
这节省了我很多时间。绝对必要。谢谢。
– DAB
19年11月30日15:02
#4 楼
对我来说,我必须将浏览器版本升级到最新版本,并且可以正常工作。#5 楼
还有一个选择:较不常见但值得了解。您的计算机上可能有旧证书,而忽略了当前证书。 Mac并删除过期/不受信任的证书,以便它将下载新证书。
评论
如何删除过期/不受信任的证书
–Ipsita Rout
19 Mar 19 '19在7:11
@IpsitaRout:在Windows中启动mmc.exe-File:Add / RemoveSnapin-选择计算机的证书,然后再选择当前用户的证书。
–伯恩哈德
20-5-5在6:19
在Windows中,“开始”菜单>“管理用户证书”>“个人”(或“受信任的根证书颁发机构”,然后找到localhost),然后单击鼠标右键删除。如果需要,请生成新的自签名证书,然后双击生成的crt文件再次安装它。如果您有网站,则必须具有可用于Web服务器的生成的私钥文件。
–麦耶少年
20年7月6日在20:25
#6 楼
如果单击高级链接,则仍然可以选择继续。
随后,当您访问同一站点时,不会显示警告,但是地址栏将显示“不安全”。如果单击“不安全”一词,则会通知您已选择禁用此站点的警告,但可以重新启用它们。
评论
看来“仍然继续”链接已被删除
– jrh
19年3月19日在19:36
@jrh,如果您以隐身模式打开它,它仍然存在,但是在正常浏览器模式下,它消失了
–米罗斯拉夫·萨雷斯维奇(Miroslav Saracevic)
19年8月12日在12:24
@MiroslavSaracevic我也无法在隐身模式下看到它,我认为证书错误不止一种。
– jrh
19年8月12日在14:09
@jrh“无论如何都继续”仅在站点不使用HSTS标头(强制HTTPS连接)时可用。
– tubedogg
20年7月16日在18:30
@jrh有一个复活节彩蛋可以允许这样做。无论如何,您都可以通过单击错误页面,然后键入“ thisisunsafe”(不带引号)来继续。您不会看到正在键入的字母,但是页面将会加载。
–约翰·史密斯
20-10-31在17:30
#7 楼
就我而言,这是当前Chrome版本的问题。我做了以下操作:步骤1:升级Chrome。
步骤2:关闭所有chrome标签,然后重新启动chrome。
它可以解决此错误。
评论
在虚拟机上安装伪证书。@Ƭᴇcʜιᴇ007:公司ID不想解决此问题。不要让“公司”一词丢给您,这是关于证书颁发机构的完全合法的问题。
@Ramhound:我很难找到上述证书。
在2020年,您可以转到chrome:// flags并选择“将不安全来源视为安全”选项