Вопрос: Как очистить кеш SSL от Chrome?


У меня есть сервер HAProxy / stunnel, который обрабатывает SSL для наших сайтов на AWS. Во время тестирования я создал самозаверяющий сертификат на этом сервере и ударил его с моего рабочего стола с помощью Chrome, чтобы проверить, что stunnel работает правильно.

Теперь я установил законный сертификат на этом сервере. Когда я ударил сайт с моей машины в Chrome, он выдает следующую ошибку:

Ошибка 113   (Нетто :: ERR_SSL_VERSION_OR_CIPHER_MISMATCH):   Неизвестная ошибка.

Я предполагаю, что Chrome кэшировал ключ для самозаверяющего сертификата и не соответствует сертификату законного сертификата. Этот сайт работает во всех других браузерах на моей машине, поэтому это проблема Chrome.

Одно интересное замечание: При попадании страницы из сеанса инкогнито (Ctrl+сдвиг+N), он работает правильно. Так что это явно какая-то вещь в кеше.

Я сделал все, что мог придумать (сбросил мой кеш, удалил сертификаты со страницы «Личные и другие люди» в диалоговом окне «Управление сертификатами», Ctrl+F5, и т.д.).

Моя машина - Windows 7 x64. Версия для Chrome: 12.0.742.91.

В справке Google Chrome есть описание того, что похоже на ту же проблему; однако разрешение не найдено.


ОБНОВИТЬ: Кажется, сегодня он «зафиксировал себя». Я ненавижу такие проблемы. Я все еще не знаю, что вызвало это, или как оно разрешилось. Предположительно, срок действия кэшированного сертификата или что-то еще, но мне все еще интересно узнать, где хранится эта информация и как ее проверить.


51
2018-06-13 17:02


Источник


От другого пользователя, которого я слышал: эта проблема была вызвана моей машиной немного устаревшим Avast Antivirus. Avast создает слой между вашим браузером и Интернетом с сертификатом SHA1. Если вы отключите avast на мгновение, Chrome сможет получить доступ к сертификату, предоставленному вашим сервером. В моем случае, простое обновление программы Avast решило проблему. - Foovanadil
Это было не так на моей машине, поскольку у меня не было установлен антивирус. - Foovanadil
Поскольку вопрос заблокирован, я не могу добавить ответ, но в окнах вам нужно: 1) Перейти в Настройки => Управление сертификатами => удалить сертификат, затем 2) Закрыть Chrome, а затем 3) Перейти в диспетчер задач и вручную убить всех процессов Chrome.exe. Как только вы снова откроете Chrome, вы должны быть добрым. - jakejgordon
@jakejgordon - я не смог увидеть сертификат в окне «Управление сертификатами», но убийство Chrome.exe и повторное открытие Chrome сделали трюк для меня. Обратите внимание, что у меня есть прокси-сервер для веб-фильтра и мониторинга, но не нужно его останавливать. - Lars Kemmann
Почему этот вопрос «защищен», когда нет действительных или рабочих ответов? @ Michael-Hampon? - NickG


Ответы:


В Chrome хранится состояние SSL-сертификата на хост в истории браузера.

Так что просто очистите историю браузера (Ctrl+Shift+Del), по крайней мере, следующие части:

  • Кэшированные изображения и файлы
  • Данные размещенных приложений
  • Контентные лицензии
  • Файлы cookie и другие данные сайта для Chrome версии 64

18
2018-05-05 18:57



Моя проблема сейчас древняя, поэтому хром, возможно, изменил это поведение, но мне не удалось очистить кеш (как я заметил в вопросе). Если это сработает, это будет здорово. - Foovanadil
Это НЕ работало для меня - Serj Sagan
Это работало для меня, моя особая проблема заключалась в том, что Chrome говорил, что срок действия сертификата истек, но поскольку другие могли получить доступ к сайту на https, я мог видеть, что действительно есть новый сертификат, но по какой-то причине Chrome не запрашивал его, или, возможно, правильно его читайте. - shaheenery
Пользователи FIDDLER: Если вы используете Fiddler с перехватами HTTPS, скрипач будет кэшировать SSL-сертификаты. Чтобы исправить это, вам нужно запустить fiddlers «Удалить параметры перехвата», очистить кеш браузера (нет необходимости очищать что-либо еще, и перезапустить браузер, В зависимости от того, какой браузер вы используете, последние два этапа могут не понадобиться, но они необходимы для Chrome - NickG
Грустно, что я обыскал весь интернет и не получил рабочего решения. Но, наконец, попробовал сам. Закройте Chrome и удалите каталог «CertificateTransparency» в разделе «C: / Users / <your-user-name> / AppData / Local / Google / Chrome / User Data» и перезапустите, затем вы снова увидите приглашение. - Shou Ya


Многие проблемы с сертификатами SSL можно решить, просто удалив файл из папки кеша.

В Chrome или Chromium файл, который нужно удалить, cert9.db в папке ~/.pki/nssdb, (В Firefox вы хотите удалить cert8.db.)

Внимание! После удаления этих файлов вам нужно будет перерегистрировать ЦС в своем браузере.

Шаги для пользователей Windows будут несколько разными.


8
2017-10-11 17:36



Было бы хорошо, если бы вы могли разработать или предоставить ссылки на перерегистрацию ЦС. - Mike Shultz
Кажется, что после завершения работы и перезапуска хрома - Ian Turton
~/.pki папка для меня не существует (на Mac) - и отсутствие объяснений о перерегистрации ЦС кажется большим недосмотром. Кроме того, «на Windows, несколько другое» не особенно полезно; если вы не знаете, как исправить это для Windows, просто скажите: «это решение только для nix», - dwanderson


Насколько мне известно, сертификаты не относятся к Google Chrome (по крайней мере, в Windows), а ко всей системе. Вы уже удалили этот сертификат через интерфейс Chrome, поэтому он должен исчезнуть.

Чтобы быть уверенным, вы могли бы попробовать.

Пуск → Выполнить → certmgr.msc

Еще один инструмент для CCleaner, Это должно помочь улучшить очистку кешей Chrome.


4
2018-06-13 17:33



Пробовал certmgr.msc, и я не вижу там сертификата. Как вы сказали, это явно ушло с тех пор, как другие браузеры поступают правильно, возможно, это просто хромовая ошибка какого-то типа - Foovanadil
Итак ... тебе до сих пор не повезло? Вы пробовали CCleaner, как предложили? .. или любой другой инструмент? - LazyOne
Я запустил CCCleaner и посмотрел, что он хочет удалить, и это не что иное, как то, что Chrome удалит (просто файлы cookie и информация о сеансе). - Foovanadil
если это правда, почему работает некогнитивный режим? - Jose Nobile