Chrome의 SSL 캐시를 지우려면 어떻게해야하나요?


72

AWS의 사이트에 대한 SSL을 처리하는 HAProxy / stunnel 서버가 있습니다. 테스트하는 동안이 서버에서 자체 서명 된 인증서를 작성하고 Chrome을 사용하여 내 데스크탑에서 인증을 받아 stunnel이 올바르게 작동하는지 테스트했습니다.

이제 해당 서버에 합법적 인 인증서를 설치했습니다. Chrome에서 내 컴퓨터에서 사이트를 방문하면 다음 오류가 발생합니다.

오류 113 (net :: ERR_SSL_VERSION_OR_CIPHER_MISMATCH) : 알 수없는 오류입니다.

내 생각에 Chrome은 자체 서명 된 인증서의 키를 캐시했으며 합법적 인 인증서의 키와 일치하지 않습니다. 이 사이트는 내 컴퓨터의 다른 모든 브라우저에서 작동하므로 Chrome 문제 일뿐입니다.

흥미로운 참고 사항 : 시크릿 세션 ( Ctrl+ Shift+ N) 에서 페이지를 방문하면 제대로 작동합니다. 따라서 분명히 일종의 캐시입니다.

나는 내가 생각할 수있는 모든 일을했다 (내 캐시를 덤프 인증서 관리 대화 상자에서 개인 및 다른 사람 페이지에서 인증서 표시를 삭제, Ctrl+ F5등).

내 컴퓨터는 Windows 7 x64입니다. 크롬 버전 : 12.0.742.91.

Chrome 도움말 양식 에는 동일한 문제와 유사한 소리에 대한 설명이 있습니다 . 그러나 해결책이 없습니다.


업데이트 : 오늘은 "고정되었습니다". 나는 이런 문제가 싫어. 나는 왜 그것이 원인인지, 어떻게 해결되었는지 알지 못합니다. 아마도 캐시 된 인증서가 만료되었거나 아마도이 정보가 저장된 위치와 확인 방법을 알고 싶습니다.


다른 사용자의 말 :이 문제는 내 컴퓨터에서 약간 오래된 Avast Antivirus로 인해 발생했습니다. Avast는 브라우저와 웹 사이에 SHA1 인증서를 사용하여 계층을 만듭니다. avast를 잠시 사용 중지하면 Chrome에서 서버에서 제공 한 인증서에 액세스 할 수 있습니다. 필자의 경우 간단한 Avast 프로그램 업데이트로 문제가 해결되었습니다.
Foovanadil

안티 바이러스가 설치되어 있지 않기 때문에 내 컴퓨터에서는 그렇지 않았습니다.
Foovanadil

1
질문이 잠겨 있기 때문에 답변을 추가 할 수 없지만 Windows에서는 1) 설정으로 이동하여 인증서 관리 => 인증서를 삭제 한 다음 2) Chrome을 닫은 다음 3) 작업 관리자로 이동하여 수동으로 모두 종료해야합니다 Chrome.exe 프로세스 Chrome을 다시 열면 잘 가야합니다.
jakejgordon

@jakejgordon-인증서 관리 창에서 인증서를 볼 수 없었지만 Chrome.exe를 종료하고 Chrome을 다시 열면 속임수가되었습니다. 웹 필터 / 모니터링 프록시도 실행 중이지만 중지 할 필요는 없습니다.
Lars Kemmann

4
유효하거나 작동하는 답변이 없을 때 왜이 질문이 "보호"됩니까? @ 마이클 햄튼?
NickG

답변:


26

Chrome은 브라우저 기록에 호스트 당 SSL 인증서 상태를 저장합니다.

브라우저 히스토리 ( Ctrl+ Shift+ Del)를 지우십시오 . 최소한 다음과 같은 부분이 있습니다.

  • 캐시 된 이미지 및 파일
  • 호스팅 된 앱 데이터
  • 컨텐츠 라이센스
  • 쿠키 및 기타 사이트 데이터 (Chrome 버전 64 용)

해결 방법 2. 위의 방법으로도 도움이되지 않으면 다음을 시도하십시오.

  • 크롬 닫기
  • 디렉토리를 삭제하십시오.
    %USERPROFILE%/AppData/Local/Google/Chrome/User Data/CertificateTransparency

내 문제는 지금 고대이므로 크롬 이이 동작을 변경했을 수도 있지만 (질문에서 언급 한대로) 캐시를 지우는 것은 효과가 없었습니다. 그것이 지금 작동한다면 그것은 좋을 것입니다.
Foovanadil

40
이것은 나를 위해 작동하지 않았다
Serj Sagan

1
이것은 저에게 효과적이었습니다. 크롬은 인증서가 만료되었다고 말했지만 다른 사람들이 https의 사이트에 액세스 할 수 있기 때문에 실제로 새로운 인증서가 있음을 알 수 있었지만 어떤 이유로 Chrome이 요청하지 않았습니다. 읽거나 올바르게 읽을 수 있습니다.
shaheenery

1
FIDDLER 사용자 : HTTPS 인터셉트와 함께 Fiddler를 사용하는 경우 fiddler는 SSL 인증서를 캐시합니다. 이 문제를 해결하려면 피들러 "차단 인증서 제거"옵션을 실행하고 브라우저 캐시를 지우십시오 (다른 항목을 지우지 않아도 브라우저를 다시 시작해야합니다) . 사용중인 브라우저에 따라 마지막 두 단계가 필요하지 않을 수 있습니다. 하지만 Chrome에 필요합니다
NickG

2
인터넷 전체를 검색했지만 해결책이 없었습니다. 그러나 마침내 그것을 직접 시도했습니다. Chrome을 닫고 "C : / Users / <your-user-name> / AppData / Local / Google / Chrome / User Data"아래의 "CertificateTransparency"디렉토리를 삭제 한 후 다시 시작하면 프롬프트가 다시 나타납니다.
Shou Ya

9

캐시 폴더에서 파일을 간단히 제거하면 SSL 인증서와 관련된 많은 문제를 해결할 수 있습니다.

Chrome 또는 Chromium에서 제거 할 파일 cert9.db은 폴더에 ~/.pki/nssdb있습니다. (Firefox에서는을 제거하려고합니다 cert8.db.)

주의! 이러한 파일을 제거한 후에는 브라우저에서 CA를 다시 등록해야합니다.

Windows 사용자를위한 단계는 다소 다릅니다.


7
CA 재 등록과 관련하여 정교하거나 링크를 제공 할 수 있다면 좋을 것입니다.
Mike Shultz

Chrome 종료 및 다시 시작이 이후에 작동하는 것 같습니다
Ian Turton

~/.pki폴더가 존재하지 않습니다. (on Mac) – CA 재 등록에 대한 설명이 부족한 것 같습니다. 또한 "Windows에서는 다소 다릅니다"는 특별히 도움이되지 않습니다. Windows에서이 문제를 해결하는 방법을 모른다면 "이것은 * nix 전용 솔루션"이라고 말하십시오
dwanderson

4

내가 아는 한 인증서는 Chrome (적어도 Windows에서는)이 아니라 전체 시스템에 적용됩니다. 이미 Chrome 인터페이스를 통해 해당 인증서를 삭제 했으므로 사라졌습니다.

확실하게, 당신은 시도 할 수 있습니다.

시작 → 실행 → certmgr.msc

시도 할 다른 도구는 CCleaner 입니다. Chrome 캐시를 더 잘 정리하는 데 도움이됩니다.


1
certmgr.msc를 시도했는데 거기에 인증서가 표시되지 않습니다. 당신이 말했듯이 다른 브라우저가 옳은 일을했기 때문에 분명히 사라 졌을 것입니다. 아마도 이것은 일종의 크롬 버그 일 것입니다.
Foovanadil

그래서 ... 지금까지 운이 있었습니까? 제안한대로 CCleaner를 사용해 보셨습니까? .. 또는 다른 도구?
LazyOne

CCCleaner를 실행하고 삭제하려는 항목을 보았으며 Chrome이 삭제하는 것 (쿠키 및 세션 정보 만)입니다.
Foovanadil

1
이것이 사실이라면 왜인지 모드가 작동합니까?
Jose Nobile

-2

보다 정확한 방법 :

Ctrl + Shift + Del (또는 설정> 고급> 인터넷 사용 정보 삭제)

[시간 범위 : 모든 시간]

  • Chached 이미지 및 파일

누릅니다 : 데이터 지우기


3
OP는 이미 자신의 캐시를 지웠다 고 말했기 때문에이 7 년 된 질문에 대해서는이 답변이 op에 도움이되지 않습니다.
Dennis Nolte
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.