¿Cómo trato con NET: ERR_CERT_AUTHORITY_INVALID en Chrome?

87

Mi lugar de trabajo intercepta las conexiones SSL, mira su contenido y luego pasa los datos hacia y desde mi máquina y hosts remotos, una especie de ataque de hombre en el medio. Esto no es raro en entornos corporativos o empresariales.

Ahora tengo una máquina virtual ejecutándose en mi computadora. La máquina virtual no tiene los certificados que tiene la máquina real que permiten que el MITM funcione de manera transparente. Como resultado, recibo este mensaje:

NET :: Mensaje ERR_CERT_AUTHORITY_INVALID en Chrome

¿Qué puedo hacer para resolver esto?

google-chrome ssl certificate man-in-the-middle Ricardo
fuente
1
Instale los certificados falsos en la máquina virtual.
Ramhound
@ Ƭᴇcʜιᴇ007: la identificación corporativa no quería tocar el problema. No deje que la palabra "corporativo" lo arroje, esta es una pregunta perfectamente legítima sobre las autoridades de certificación.
Richard
@Ramhound: Lo difícil que tuve fue encontrar dichos certificados.
Richard

Respuestas:

61

Lo primero es lo primero:

NO HAGA LO SIGUIENTE SI NO CONFIA EN EL EMISOR DE CERTIFICADO

Hacer esto permite que un hombre en el medio vea todas sus comunicaciones. Esta solución solo debe emplearse si se encuentra en una situación que lo justifica, no si está sentado en una cafetería y tiene problemas para conectarse con las cosas.

Dicho eso ...

El primer paso es adquirir el certificado del MITM.

Para hacerlo, haga clic en el pequeño bloqueo HTTPS y presione los detalles:

Detalles de la página

Haga clic en "Ver certificado" en el cuadro de diálogo que aparece.

Panel de detalles del certificado

Haga clic en "Detalles" en el visor de certificados y seleccione el certificado superior, que debe ser de una dirección distinta de la que estaba tratando de obtener (ver imagen):

Visor de certificados

Luego presione "Exportar" y guarde el archivo del certificado.

Ahora, vaya a Configuración → Avanzado → Administrar certificados ... → Autoridades

Menú de configuración

Y presiona "Importar". Seleccione el archivo de certificado que guardó anteriormente y marque todas las casillas de verificación que aparecen, autorizándolo a certificar todo.

Menú de administrar certificados

Ricardo
fuente
//, Mi cuadro de diálogo para Certificate Viewer no incluye dos pestañas, ni puedo exportar el archivo de certificado. ¿En qué versión de Chrome o Chromium probaste esto?
Nathan Basanese
@NathanBasanese: lo siento; No estoy seguro de qué versión era. Desde entonces he cambiado de ubicación.
Richard
2
Tuve que reiniciar Chrome antes de que esto funcionara correctamente en Windows (matar tarea de Chrome). Gran guía
Sam
77
El enlace "Detalles" no se muestra en Chrome OSX 57.0.2987.110 (64 bits)
DanH
3
Chrome 57.0.2987.133 (64 bits), OSX 10.9.4. Abro la Securitypestaña desde las Inspect Elementherramientas de desarrollo. Y puedo ver el detalle del certificado. Pero Exporttampoco hay ninguno. Puedo exportar el certificado usando firefox. Pero cuando abrí Manage Certificatesen Chrome e intentaba importar el certificado a Chrome. Administrador de certificados de sistema abierto de Chrome en lugar de administrador de certificados de Chrome. Luego intenté escribir chrome://settings/certificatesen la barra de direcciones, solo redirigir a chrome://settings.
Nick Dong
28

Espero no revivir esto demasiado tarde en el juego, pero estaba buscando esta respuesta y descubrí cómo hacer que la solución de Richard funcione con Chrome 59.0.3071.115 para Mac.

  1. Cargue la página con el certificado autofirmado que provoca que Chrome arroje el error
  2. Presione los puntos triples horizontales en la esquina superior derecha para acceder a Más herramientas> Herramientas para desarrolladores; haga clic en la pestaña Seguridad
  3. Haga clic en "Ver certificado"
  4. En la pequeña ventana que aparece, debe haber una imagen de un certificado. Haga clic / arrastre eso a alguna ubicación en Finder.
  5. Triple-horizontal-dots> Configuración> Avanzado> Administrar certificados
  6. Si el llavero está bloqueado (bloquee en la esquina superior izquierda de la ventana que aparece), desbloquéelo usando la contraseña de su sistema
  7. Seleccione "iniciar sesión" en Llaveros (en la parte superior izquierda) y "Certificados" en Categoría (en la parte inferior izquierda)
  8. Haga clic / arrastre el certificado que descargó al lado derecho de la ventana Acceso a llaveros
  9. Bloquee la cerradura en la parte superior izquierda de la ventana de acceso de llavero
  10. Cierra y vuelve a abrir Chrome (asegúrate de que Chrome esté completamente cerrado; fuerza el cierre si es necesario)
  11. En Keychain, haga clic con el botón derecho en su certificado, "Obtener información", "Confiar" y "Confiar siempre" para SSL.
Paul Fernandez
fuente
1
Haga clic en arrastrar no funciona en Windows 10. Además, no veo ningún "inicio de sesión" en la ventana de administración de certificados ...
Radmation
3
¡Muchas gracias! Un paso más para mí (Chrome a partir del 26 de octubre de 2018): en Keychain, haga clic con el botón derecho en su certificado, "Obtener información", "Confiar" y "Confiar siempre" para SSL.
Nico
Para la versión 75.0.3770.142 de Chrome, no fue necesario cerrar (y volver a abrir).
Kenny Evitt
Haga clic y arrastre trabajando en macOS Mojave (10.14). Gracias por una solución detallada real para esto.
Lucio Mollinedo
15

Si acaba de instalar un certificado SSL en su sitio web después de recibir este error, es posible que deba reiniciar Chrome. La forma más fácil es ir para chrome://restartque vuelva a abrir todas las pestañas.

Recibí este error a pesar de que SSL Labs me decía que tenía un certificado A +. Chrome solo estaba siendo tonto y no se actualizaba correctamente.

mpen
fuente
2

Para mí, tuve que actualizar la versión de mi navegador a la última y funcionó.

David Okwii
fuente
2

Una opción más: menos común pero que vale la pena conocer.

Su computadora puede tener un certificado antiguo e ignorar el actual.

Tuve que ir a la aplicación Keychain en una Mac y eliminar los certificados caducados / no confiables para que descargara otros nuevos.

Nohl
fuente
1
Cómo eliminar los certificados caducados / no confiables
Ipsita Rout
1

Si hace clic en el enlace avanzado, se le ofrece la opción de procesar de todos modos.

ingrese la descripción de la imagen aquí

Posteriormente, cuando visite el mismo sitio, la advertencia no se mostrará, pero la barra de direcciones mostrará "No es seguro". Si hace clic en las palabras "No seguro, se le informa que ha elegido deshabilitar las advertencias para este sitio, pero puede volver a habilitarlas.

ingrese la descripción de la imagen aquí

usuario3185563
fuente
2
Parece que el enlace "proceder de todos modos" se ha eliminado
jrh
1
@jrh todavía está allí si lo abres en modo incógnito, pero en modo navegador normal desapareció
Miroslav Saracevic
@MiroslavSaracevic Tampoco lo veo en modo de incógnito , creo que hay más de un tipo de error de certificado.
jrh