Jak wyczyścić pamięć podręczną SSL Chrome?

72

Mam serwer HAProxy / stunnel, który obsługuje SSL dla naszych witryn w AWS. Podczas testowania utworzyłem samopodpisany certyfikat na tym serwerze i uderzyłem go z pulpitu za pomocą Chrome, aby sprawdzić, czy stunnel działa poprawnie.

Teraz zainstalowałem legalny certyfikat na tym serwerze. Gdy trafiam na stronę z mojego komputera w przeglądarce Chrome, pojawia się następujący błąd:

Błąd 113 (netto :: ERR_SSL_VERSION_OR_CIPHER_MISMATCH): Nieznany błąd.

Domyślam się, że Chrome zapisał w pamięci podręcznej klucz certyfikatu z podpisem własnym i nie jest zgodny z legalnym certyfikatem. Ta strona działa we wszystkich innych przeglądarkach na moim komputerze, więc to tylko problem z Chrome.

Jedna interesująca uwaga: gdy odwiedzasz stronę z sesji incognito ( Ctrl+ Shift+ N), działa ona poprawnie. Jest to więc coś w rodzaju pamięci podręcznej.

Zrobiłem wszystko, co mogłem wymyślić (zrzuciłem pamięć podręczną, usunąłem certyfikaty ze strony Osobiste i inne osoby w oknie dialogowym Zarządzaj certyfikatami, Ctrl+ F5itd.).

Mój komputer to Windows 7 x64. Wersja Chrome: 12.0.742.91.

W formularzu pomocy Google Chrome znajduje się opis tego, co brzmi jak ten sam problem ; jednak nie znaleziono rozwiązania.


AKTUALIZACJA: Wydaje się, że dzisiaj „się naprawiło”. Nienawidzę takich problemów. Nadal nie wiem, co go spowodowało ani jak się rozwiązało. Prawdopodobnie pamięć podręczna wygasła lub coś takiego, ale nadal jestem zainteresowany tym, gdzie są przechowywane te informacje i jak je weryfikować.

Foovanadil
źródło
Od innego użytkownika usłyszałem: ten problem został spowodowany na moim komputerze przez nieco przestarzały program Avast Antivirus. Avast tworzy warstwę między przeglądarką a Internetem za pomocą certyfikatu SHA1. Jeśli na chwilę wyłączysz avast, Chrome będzie mógł uzyskać dostęp do certyfikatu dostarczonego przez Twój serwer. W moim przypadku problem rozwiązał prosta aktualizacja programu Avast.
Foovanadil
Tak nie było na moim komputerze, ponieważ nie zainstalowałem antywirusa.
Foovanadil
1
Ponieważ pytanie jest zablokowane, nie mogę dodać odpowiedzi, ale w systemie Windows musisz: 1) Przejdź do Ustawień => Zarządzaj certyfikatami => usuń certyfikat, a następnie 2) Zamknij Chrome, a następnie 3) Przejdź do menedżera zadań i ręcznie zabij wszystko procesów Chrome.exe. Po ponownym uruchomieniu Chrome powinieneś zacząć.
jakejgordon
@ jakejgordon - Nie widziałem certyfikatu w oknie Zarządzaj certyfikatami, ale zabicie Chrome.exe i ponowne otwarcie Chrome załatwiło sprawę. Uwaga: mam również działający serwer proxy do filtrowania / monitorowania sieci, ale nie musiałem go zatrzymywać.
Lars Kemmann,
4
Dlaczego to pytanie jest „chronione”, gdy nie ma prawidłowych lub roboczych odpowiedzi? @ Michael-Hampon?
NickG

Odpowiedzi:

26

Chrome przechowuje stan certyfikatu SSL dla każdego hosta w historii przeglądarki.

Po prostu wyczyść historię przeglądarki ( Ctrl+ Shift+ Del), przynajmniej następujące części:

  • Obrazy i pliki z pamięci podręcznej
  • Dane aplikacji hostowanej
  • Licencje treści
  • Pliki cookie i inne dane witryn, dla Chrome w wersji 64

Rozwiązanie 2. Jeśli powyższe nie pomoże, spróbuj tego:

  • Zamknij Chrome
  • Usuń katalog:
    %USERPROFILE%/AppData/Local/Google/Chrome/User Data/CertificateTransparency
rustyx
źródło
Mój problem jest już pradawny, więc Chrome mógł zmienić to zachowanie, ale wyczyszczenie pamięci podręcznej nie zadziałało (jak zauważyłem w pytaniu). Gdyby teraz działało, byłoby świetnie.
Foovanadil
40
To NIE zadziałało dla mnie
Serj Sagan
1
To działało dla mnie, moim specyficznym problemem było to, że Chrome mówił, że certyfikat wygasł, ale ponieważ inni mogli uzyskać dostęp do witryny przez https, widziałem, że rzeczywiście jest dostępny nowy certyfikat, ale z jakiegoś powodu Chrome nie prosił to, a może czytając to poprawnie.
shaheenery
1
Użytkownicy FIDDLER : Jeśli używasz Fiddler z przechwytywaniem HTTPS, skrzypek będzie buforował certyfikaty SSL. Aby to naprawić, musisz uruchomić skrzypce opcję „Usuń certyfikaty przechwytywania”, wyczyścić pamięć podręczną przeglądarki (nie trzeba niczego więcej czyścić i zrestartować przeglądarkę . W zależności od używanej przeglądarki dwa ostatnie kroki mogą nie być potrzebne , ale są one potrzebne do przeglądarki Chrome
NickG
2
Smutne, że przeszukałem cały internet i nie znalazłem działającego rozwiązania. Ale w końcu sam to wypróbowałem. Zamknij Chrome i usuń katalog „CertificateTransparency” w „C: / Users / <your-user-name> / AppData / Local / Google / Chrome / User Data” i uruchom ponownie, wtedy pojawi się monit ponownie.
Shou Ya,
9

Wiele problemów z certyfikatami SSL można rozwiązać, po prostu usuwając plik z folderu pamięci podręcznej.

W Chrome lub Chromium plik do usunięcia znajduje się cert9.dbw folderze ~/.pki/nssdb. (W przeglądarce Firefox chcesz usunąć cert8.db.)

Uwaga! Po usunięciu tych plików konieczne będzie ponowne zarejestrowanie urzędów certyfikacji w przeglądarce.

Kroki dla użytkowników systemu Windows byłyby nieco inne.

Reinaldo Vale
źródło
7
Byłoby dobrze, gdybyś mógł opracować lub podać linki dotyczące ponownej rejestracji urzędów certyfikacji.
Mike Shultz
Wygląda na to, że zakończenie i ponowne uruchomienie chrome działa po tym
Ian Turton
~/.pkifolder nie istnieje dla mnie (on Mac) - a brak wyjaśnienia na temat ponownej rejestracji urzędów certyfikacji wydaje się dużym przeoczeniem. Również „w Windowsie nieco inaczej” nie jest szczególnie pomocne; jeśli nie wiesz, jak to naprawić w systemie Windows, powiedz „to rozwiązanie * tylko dla nix”
dwanderson
4

O ile mi wiadomo, certyfikaty nie są specyficzne dla Google Chrome (przynajmniej w systemie Windows), ale dla całego systemu. Ten certyfikat został już usunięty przez interfejs Chrome, więc powinien zniknąć.

Dla pewności możesz spróbować.

Start → Uruchom → certmgr.msc

Innym narzędziem do wypróbowania jest CCleaner . Powinno to pomóc w lepszym czyszczeniu pamięci podręcznych Chrome.

LazyOne
źródło
1
Próbowałem certmgr.msc i nie widzę tam certyfikatu. Tak jak powiedziałeś, wyraźnie zniknęło, ponieważ inne przeglądarki robią coś dobrego, być może jest to jakiś chromowany błąd
Foovanadil,
Więc ... jak dotąd miałeś szczęście? Czy próbowałeś CCleaner zgodnie z sugestią? .. lub jakieś inne narzędzie?
LazyOne
Uruchomiłem CCCleaner i spojrzałem na to, co chciał usunąć, i to było tylko to, co Chrome usunie (tylko pliki cookie i informacje o sesji).
Foovanadil
1
jeśli to prawda, dlaczego działa tryb incognitive?
Jose Nobile,
-2

Dokładniejszy sposób:

Ctrl + Shift + Del (lub Ustawienia> Zaawansowane> Wyczyść dane przeglądania)

[Zakres czasu: Cały czas]

  • Obrazy i pliki w pamięci podręcznej

naciśnij: Wyczyść dane

waza123
źródło
3
OP już powiedział, że wyczyścił swoją pamięć podręczną, więc na to 7-letnie pytanie ta odpowiedź nie pomoże op.
Dennis Nolte,