¿Cómo borro el caché SSL de Chrome?

72

Tengo un servidor HAProxy / stunnel que maneja SSL para nuestros sitios en AWS. Durante las pruebas, creé un certificado autofirmado en este servidor y lo ejecuté desde mi escritorio usando Chrome para probar que el stunnel funcionaba correctamente.

Ahora he instalado el certificado legítimo en ese servidor. Cuando accedo al sitio desde mi máquina en Chrome, aparece el siguiente error:

Error 113 (net :: ERR_SSL_VERSION_OR_CIPHER_MISMATCH): error desconocido.

Supongo que Chrome almacenó en caché la clave para el certificado autofirmado y no coincide con la del certificado legítimo. Este sitio funciona en todos los demás navegadores de mi máquina, por lo que es solo un problema de Chrome.

Una nota interesante: cuando se accede a la página desde una sesión de incógnito ( Ctrl+ Shift+ N), funciona correctamente. Entonces es claramente una especie de caché.

Hice todas las cosas que pude pensar (volqué mi caché, eliminé certificados de la página Personal y otras personas en el cuadro de diálogo Administrar certificados, Ctrl+ F5, etc.).

Mi máquina es Windows 7 x64. Versión de Chrome: 12.0.742.91.

En el formulario de ayuda de Google Chrome, hay una descripción de lo que parece ser el mismo problema ; Sin embargo, no se encuentra ninguna resolución.


ACTUALIZACIÓN: Parece haberse "arreglado" hoy. Odio problemas como este. Todavía no sé qué lo causó o cómo se resolvió por sí solo. Presumiblemente, el certificado en caché expiró o algo así, pero todavía estoy interesado en saber dónde se almacena esta información y cómo verificarla.

Foovanadil
fuente
De otro usuario escuché: Este problema fue causado en mi máquina por un Avast Antivirus ligeramente desactualizado. Avast crea una capa entre su navegador y la web con un certificado SHA1. Si deshabilita avast por un momento, Chrome podrá acceder al certificado entregado por su servidor. En mi caso, una simple actualización del programa Avast resolvió el problema.
Foovanadil
Este no era el caso en mi máquina ya que no tenía instalado un antivirus.
Foovanadil
1
Como la pregunta está bloqueada, no puedo agregar una respuesta, pero en Windows debe 1) Ir a Configuración => Administrar certificados => eliminar el certificado y luego 2) Cerrar Chrome y luego 3) Ir al administrador de tareas y eliminar manualmente todos de los procesos de Chrome.exe. Una vez que abras Chrome nuevamente, deberías estar listo.
jakejgordon
@jakejgordon: no pude ver el certificado en la ventana Administrar certificados, pero matar Chrome.exe y volver a abrir Chrome me sirvió. Tenga en cuenta que también tengo un proxy de monitoreo / filtro web ejecutándose, pero no necesité detenerlo.
Lars Kemmann
44
¿Por qué esta pregunta está "protegida" cuando no hay respuestas válidas o que funcionen? @ Michael-Hampon?
NickG

Respuestas:

26

Chrome almacena el estado del certificado SSL por host en el historial del navegador.

Tan solo borre el historial del navegador ( Ctrl+ Shift+ Del), al menos las siguientes partes:

  • Imágenes y archivos en caché
  • Datos de la aplicación alojada
  • Licencias de contenido
  • Cookies y otros datos del sitio, para Chrome versión 64

Solución 2. Si lo anterior no ayuda, intente esto:

  • Cerrar Chrome
  • Eliminar el directorio:
    %USERPROFILE%/AppData/Local/Google/Chrome/User Data/CertificateTransparency
rustyx
fuente
Mi problema es antiguo ahora, por lo que Chrome puede haber cambiado este comportamiento, pero no funcionó para mí limpiar el caché (como señalé en la pregunta). Si funciona ahora, sería genial.
Foovanadil
40
Esto NO funcionó para mí
Serj Sagan
1
Esto funcionó para mí, mi problema específico era que Chrome decía que el certificado había expirado, pero como otros podían acceder al sitio en https, pude ver que efectivamente había un nuevo certificado disponible, pero por alguna razón Chrome no estaba solicitando o posiblemente leerlo correctamente.
shaheenery
1
Usuarios de FIDDLER : si está utilizando Fiddler con intersecciones HTTPS, fiddler almacenará en caché los certificados SSL. Para solucionar esto, debe ejecutar la opción "Eliminar certificados de interceptación" de fiddlers, borrar el caché de su navegador (no es necesario borrar nada más y reiniciar el navegador . Dependiendo del navegador que esté utilizando, los dos últimos pasos pueden no ser necesarios , pero estos son necesarios para Chrome
NickG
2
Es triste que haya buscado en todo internet y no haya encontrado una solución que funcione. Pero finalmente lo probé yo mismo. Cierre Chrome y elimine el directorio "CertificateTransparency" en "C: / Users / <your-user-name> / AppData / Local / Google / Chrome / User Data" y reinicie, luego verá que el mensaje aparece nuevamente.
Shou Ya
9

Muchos problemas con los certificados SSL se pueden resolver simplemente eliminando el archivo de la carpeta de caché.

En Chrome o Chromium, el archivo que se eliminará está cert9.dben la carpeta ~/.pki/nssdb. (En Firefox, querrás eliminarlo cert8.db).

¡Atención! Después de eliminar estos archivos, deberá volver a registrar las CA en su navegador.

Los pasos para los usuarios de Windows serían algo diferentes.

Reinaldo Vale
fuente
77
Sería bueno si pudiera elaborar o proporcionar enlaces para volver a registrar las AC.
Mike Shultz
Parece que salir y reiniciar Chrome funciona después de esto
Ian Turton
~/.pkila carpeta no existe para mí (activada Mac), y la falta de explicación sobre volver a registrar las AC parece una gran omisión. Además, "en Windows, algo diferente" no es particularmente útil; si no sabe cómo solucionarlo para Windows, simplemente diga "esta es una solución * nix-only"
dwanderson
4

Hasta donde sé, los certificados no son específicos de Google Chrome (al menos en Windows) sino de todo el sistema. Ya ha eliminado ese certificado a través de la interfaz de Chrome, por lo que debería desaparecer.

Solo para estar seguro, podrías intentarlo.

Inicio → Ejecutar → certmgr.msc

Otra herramienta para probar es CCleaner . Debería ayudar con una mejor limpieza de las cachés de Chrome.

LazyOne
fuente
1
Intenté certmgr.msc y no veo el cert allí. Como dijiste, claramente se ha ido ya que los otros navegadores hacen lo correcto, tal vez esto sea solo un error de cromo de algún tipo
Foovanadil
Entonces ... ¿tuviste suerte hasta ahora? ¿Has probado CCleaner como se sugiere? .. o alguna otra herramienta?
LazyOne
Ejecuté CCCleaner y miré lo que quería eliminar y no era más que lo que Chrome eliminará (solo cookies e información de sesión).
Foovanadil
1
Si eso es cierto, ¿por qué funciona el modo incógnito?
Jose Nobile
-2

Forma más precisa:

Ctrl + Shift + Supr (o Configuración> Avanzado> Borrar datos de navegación)

[Rango de tiempo: todo el tiempo]

  • Imágenes y archivos chached

presione: Borrar datos

waza123
fuente
3
el OP ya dijo que borró su caché, por lo que para esta pregunta de 7 años, esta respuesta no ayudará a la operación.
Dennis Nolte