Chrome에서 NET : ERR_CERT_AUTHORITY_INVALID를 어떻게 처리합니까?

내 직장은 SSL 연결을 가로 채서 내용을보고 데이터를 내 컴퓨터와 원격 호스트와주고받습니다. 일종의 중간자 공격입니다. 회사 또는 엔터프라이즈 환경에서는 드문 일이 아닙니다.

이제 컴퓨터에서 가상 머신을 실행하고 있습니다. 가상 머신에는 실제 머신이 가지고있는 인증서가 없으므로 MITM이 투명하게 작동 할 수 있습니다. 결과적으로 다음 메시지가 나타납니다.

이 문제를 해결하려면 어떻게해야합니까?

먼저 첫 번째 것들:

인증 발행자를 신뢰하지 않는 경우 다음 사항을 수행하지 마십시오

이렇게하면 중간자에게 모든 통신 내용을 볼 수 있습니다. 이 수정은 커피 숍에 앉아 사물에 연결하는 데 문제가있는 경우가 아니라 문제가있는 경우에만 사용해야합니다.

그건 ...

첫 번째 단계는 MITM의 인증서를 얻는 것입니다.

그렇게하려면 작은 HTTPS 잠금을 클릭하고 세부 사항을 누르십시오.

대화 상자가 나타나면 "인증서보기"를 클릭하십시오.

인증서 뷰어에서 "세부 사항"을 누르고 최상위 인증서를 선택하십시오.이 인증서는 다른 주소에서 가져와야합니다 (그림 참조).

그런 다음 "내보내기"를 누르고 인증서 파일을 저장하십시오.

이제 설정 → 고급 → 인증서 관리 ... → 권한으로 이동하십시오.

그리고 "가져 오기"를 누르십시오. 이전에 저장 한 인증서 파일을 선택하고 표시되는 모든 확인란을 눌러 모든 것을 인증합니다.

게임에서 늦게 이것을 부활시키지 않기를 희망하지만이 답변을 찾고 있었고 Richard의 솔루션을 Mac 용 Chrome 59.0.3071.115에서 작동시키는 방법을 알아 냈습니다.

1. Chrome에서 오류를 발생시키는 자체 서명 인증서로 페이지를로드하십시오.
2. 오른쪽 상단의 트리플-수평 점을 클릭하면 추가 도구> 개발자 도구로 이동합니다. 보안 탭을 클릭하십시오
3. "인증서보기"를 클릭하십시오
4. 작은 창이 나타나면 인증서 그림이 있어야합니다. Finder의 특정 위치로 클릭하거나 드래그하십시오.
5. 트리플-수평 도트> 설정> 고급> 인증서 관리
6. 키 체인이 잠겨 있으면 (팝업 창의 왼쪽 상단 모서리에있는 잠금) 시스템 암호를 사용하여 잠금을 해제하십시오
7. 키 체인 (왼쪽 상단)에서 "로그인"을 선택하고 카테고리 (왼쪽 하단)에서 "인증서"를 선택하십시오.
8. 다운로드 한 인증서를 키 체인 접근 창의 오른쪽으로 클릭 / 드래그
9. 키 체인 접근 창의 왼쪽 상단에있는 자물쇠를 잠그십시오
10. Chrome을 닫았다가 다시 엽니 다 (Chrome을 완전히 닫았는지 확인하고 필요한 경우 강제 종료합니다)
11. 키 체인에서 인증서에 대한 "정보 입수", "신뢰"및 "항상 신뢰"를 마우스 오른쪽 버튼으로 클릭하십시오!

당신이 한 경우 단지 귀하의 웹 사이트에 대한 SSL 인증서를 설치 한 후 이 오류가 발생을, 당신은 크롬을 다시 시작해야 할 수도 있습니다. 가장 쉬운 방법은 chrome://restart모든 탭을 다시 열도록 이동하는 것입니다.

SSL Labs에서 A + 인증서를 가지고 있다고 말했지만이 오류가 발생했습니다. Chrome이 멍청해서 제대로 새로 고침되지 않았습니다.

나를 위해 브라우저 버전을 최신 버전으로 업그레이드해야했는데 제대로 작동했습니다.

하나 더 많은 옵션 : 덜 일반적이지만 알만한 가치가 있습니다.

컴퓨터에 오래된 인증서가 있고 현재 인증서를 무시할 수 있습니다.

Mac의 Keychain 앱으로 이동하여 만료되거나 신뢰할 수없는 인증서를 삭제하여 새 인증서를 다운로드해야했습니다.

당신이 고급 링크를 클릭하면 어쨌든 prodeed 옵션이 제공됩니다.

결과적으로 동일한 사이트를 방문하면 경고가 표시되지 않지만 주소 표시 줄에 "보안되지 않음"이 표시됩니다. "안전하지 않음"이라는 단어를 클릭하면이 사이트에 대한 경고를 비활성화하도록 선택했다는 메시지가 표시되지만 다시 활성화 할 수 있습니다.