Vraag Hoe wis ik de SSL-cache van Chrome?


Ik heb een HAProxy / stunnel-server die SSL verwerkt voor onze sites op AWS. Tijdens het testen heb ik een zelfondertekend certificaat op deze server gemaakt en met Chrome op mijn bureaublad geslagen om te testen of de stunnel correct werkte.

Nu heb ik de legitieme cert op die server geïnstalleerd. Wanneer ik de site vanaf mijn computer in Chrome raak, wordt de volgende fout weergegeven:

Fout 113   (Netto :: ERR_SSL_VERSION_OR_CIPHER_MISMATCH):   Onbekende fout.

Mijn gok is dat Chrome de sleutel voor het zelfondertekende certificaat heeft gecached en niet overeenkomt met die van het legitieme certificaat. Deze site werkt in alle andere browsers op mijn computer, dus het is gewoon een probleem met Chrome.

Een interessante opmerking: Wanneer u de pagina raakt vanuit een incognitosessie (Ctrl+Verschuiving+N), het werkt correct. Het is dus duidelijk een soort van cache-ding.

Ik deed alle dingen die ik kon bedenken (mijn cache gedumpt, certificaten verwijderd van de pagina Personen en andere personen in het dialoogvenster Certificaten beheren, Ctrl+F5, enz.).

Mijn machine is Windows 7 x64. Chrome-versie: 12.0.742.91.

Op het Google Chrome Help-formulier is er een beschrijving van wat klinkt als hetzelfde probleem; er is echter geen oplossing gevonden.


BIJWERKEN: Het lijkt zich vandaag te hebben "hersteld". Ik haat zulke problemen. Ik weet nog steeds niet wat het heeft veroorzaakt of hoe het zelf is opgelost. Waarschijnlijk is het cachecertificaat verlopen of zoiets, maar ik ben nog steeds geïnteresseerd om te weten waar deze informatie is opgeslagen en hoe het te verifiëren.


55
2018-06-13 17:02


oorsprong


Van een andere gebruiker hoorde ik: dit probleem werd op mijn computer veroorzaakt door een ietwat verouderde Avast Antivirus. Avast maakt een laag tussen uw browser en het web met een SHA1-certificaat. Als u avast voor een moment uitschakelt, heeft Chrome toegang tot het certificaat dat door uw server is geleverd. In mijn geval loste een eenvoudige Avast-programma-update het probleem op. - Foovanadil
Dit was niet het geval op mijn machine omdat ik geen antivirus had geïnstalleerd. - Foovanadil
Omdat de vraag is vergrendeld, kan ik geen antwoord toevoegen, maar in Windows moet je 1) Ga naar Instellingen => Beheer Certificaten => verwijder de cert dan 2) Sluit Chrome en dan 3) Ga naar taakbeheer en kill alles handmatig van de Chrome.exe-processen. Zodra u Chrome opnieuw opent, moet u goed zijn. - jakejgordon
@jakejgordon - Ik kon het certificaat niet zien in het venster Certificaten beheren, maar het doden van Chrome.exe en het opnieuw openen van Chrome heeft voor mij de juiste weg gevonden. Merk op dat ik ook een webfilter / monitoring-proxy heb uitgevoerd, maar deze niet hoefde te stoppen. - Lars Kemmann
Waarom is deze vraag 'beschermd' als er geen geldige of werkende antwoorden zijn? @ Michael-Hampon? - NickG


antwoorden:


Chrome slaat SSL-certificaatstatus per host op in de browsergeschiedenis.

Dus gewoon de browsergeschiedenis wissen (Ctrl+Shift+Del), tenminste de volgende delen:

  • Opgeslagen afbeeldingen en bestanden
  • Gehoste app-gegevens
  • Inhoudslicenties
  • Cookies en andere sitegegevens voor Chrome-versie 64

Oplossing 2. Als het bovenstaande niet helpt, probeer dan dit:

  • Sluit Chrome
  • Verwijder de map:
    %USERPROFILE%/AppData/Local/Google/Chrome/User Data/CertificateTransparency

21
2018-05-05 18:57



Mijn probleem is nu oud, dus chroom kan dit gedrag hebben veranderd, maar het werkte niet voor mij om de cache op te ruimen (zoals ik opmerkte in de vraag). Als het nu werkt, zou dat geweldig zijn. - Foovanadil
Dit werkte NIET voor mij - Serj Sagan
Dit werkte voor mij, mijn specifieke probleem was dat Chrome zei dat het certificaat was verlopen, maar omdat anderen toegang konden krijgen tot de site op https, kon ik zien dat er inderdaad een nieuw certificaat beschikbaar was, maar om de een of andere reden vroeg Chrome niet om het, of mogelijk goed lezen. - shaheenery
FIDDLER-gebruikers: Als u Fiddler gebruikt met HTTPS-intercepts, creeërt fiddler SSL-certificaten in de cache. Om dit op te lossen, moet u fiddlers uitvoeren "Verwijder onderschepping Certificaten" optie, wis de cache van uw browser (geen behoefte om iets anders te wissen, en herstart de browser. Afhankelijk van de browser die u gebruikt, zijn de laatste twee stappen misschien niet nodig, maar deze zijn wel nodig voor Chrome - NickG
Triest dat ik het hele internet heb doorzocht en geen werkende oplossing kreeg. Maar eindelijk geprobeerd het zelf. Sluit Chrome en verwijder de map "CertificateTransparency" onder "C: / Users / <uw-gebruikersnaam> / AppData / Local / Google / Chrome / User Data" en start opnieuw, dan zult u merken dat de prompt opnieuw verschijnt. - Shou Ya


Veel problemen met SSL-certificaten kunnen worden opgelost door het bestand eenvoudig uit de cachemap te verwijderen.

In Chrome of Chromium is het bestand dat moet worden verwijderd cert9.db in de map ~/.pki/nssdb. (In Firefox wilt u verwijderen cert8.db.)

Aandacht! Nadat u deze bestanden hebt verwijderd, moet u de CA's opnieuw registreren in uw browser.

De stappen voor Windows-gebruikers zijn enigszins anders.


8
2017-10-11 17:36



Het zou goed zijn als u koppelingen met betrekking tot herregistrerende CA's zou kunnen uitwerken of aanbieden. - Mike Shultz
Het lijkt erop dat het stoppen en opnieuw opstarten van Chrome hierna werkt - Ian Turton
~/.pki map bestaat niet voor mij (op Mac) - en een gebrek aan uitleg over het opnieuw registreren van CA's lijkt een groot overzicht. Ook "op Windows, enigszins anders" is niet bijzonder nuttig; als je niet weet hoe je het voor Windows moet repareren, zeg dan gewoon "dit is een * nix-only oplossing" - dwanderson


Voorzover ik weet, zijn certificaten niet specifiek voor Google Chrome (in ieder geval voor Windows), maar voor het hele systeem. U hebt dat certificaat al verwijderd via de interface van Chrome, dus het zou moeten verdwijnen.

Voor de zekerheid kun je het proberen.

Start → Uitvoeren → certmgr.msc

Een ander hulpmiddel om te proberen is CCleaner. Het zou moeten helpen bij het beter opschonen van de caches van Chrome.


4
2018-06-13 17:33



Beproefde certmgr.msc en ik zie de cert daar niet in. Zoals je al zei is het duidelijk verdwenen, omdat de andere browsers het juiste doen, misschien is dit gewoon een soort vervormde bug - Foovanadil
Dus ... heb je tot nu toe geluk gehad? Heeft u CCleaner geprobeerd zoals voorgesteld? .. of een andere tool? - LazyOne
Ik heb CCCleaner uitgevoerd en gekeken wat het wilde verwijderen en het was niets meer dan wat Chrome zal verwijderen (alleen cookies en sessiegegevens). - Foovanadil
als dat waar is, waarom werkt de incognitieve modus dan? - Jose Nobile


Nauwkeuriger manier:

Ctrl + Shift + Del (of Instellingen> Geavanceerd> Browsegegevens wissen)

[Tijdbereik: Altijd]

  • Gekloonde afbeeldingen en bestanden

druk op: Verwijder gegevens


-1
2017-09-24 09:26



het OP zei al dat hij zijn cache had gewist, dus voor deze 7 jaar oude vraag zal dit antwoord de op. - Dennis Nolte