Bagaimana cara menghapus cache SSL Chrome?

72

Saya memiliki server HAProxy / stunnel yang menangani SSL untuk situs kami di AWS. Selama pengujian, saya membuat sertifikat yang ditandatangani sendiri pada server ini dan menekannya dari desktop saya menggunakan Chrome untuk menguji apakah stunnel berfungsi dengan benar.

Sekarang saya telah menginstal sertifikat yang sah pada server itu. Ketika saya menekan situs dari mesin saya di Chrome, ia melempar kesalahan berikut:

Kesalahan 113 (bersih :: ERR_SSL_VERSION_OR_CIPHER_MISMATCH): Kesalahan tidak dikenal.

Dugaan saya adalah bahwa Chrome menyimpan kunci untuk sertifikat yang ditandatangani sendiri dan tidak cocok dengan sertifikat yang sah. Situs ini berfungsi di semua peramban lain di komputer saya sehingga hanya masalah Chrome.

Satu catatan menarik: Saat mengenai halaman dari sesi penyamaran ( Ctrl+ Shift+ N), itu berfungsi dengan benar. Jadi itu jelas semacam cache.

Saya melakukan semua hal yang dapat saya pikirkan (membuang cache saya, menghapus sertifikat dari halaman Pribadi dan Orang Lain di dialog Kelola Sertifikat, Ctrl+ F5, dll.).

Mesin saya adalah Windows 7 x64. Versi Chrome: 12.0.742.91.

Pada Formulir Bantuan Google Chrome, ada deskripsi tentang apa yang terdengar seperti masalah yang sama ; Namun, tidak ada resolusi yang ditemukan.


PEMBARUAN: Tampaknya telah "memperbaiki sendiri" hari ini. Saya benci masalah seperti ini. Saya masih tidak tahu apa penyebabnya atau bagaimana penyelesaiannya. Mungkin sertifikat yang di-cache telah kedaluwarsa atau semacamnya, tetapi saya masih tertarik untuk mengetahui di mana informasi ini disimpan dan bagaimana memverifikasinya.

Foovanadil
sumber
Dari pengguna lain yang saya dengar: Masalah ini disebabkan pada komputer saya oleh Avast Antivirus yang sedikit usang. Avast menciptakan lapisan antara browser Anda dan web dengan sertifikat SHA1. Jika Anda menonaktifkan avast sejenak, Chrome akan dapat mengakses sertifikat yang dikirimkan oleh server Anda. Dalam kasus saya, Pembaruan Program Avast sederhana menyelesaikan masalah.
Foovanadil
Ini tidak terjadi pada mesin saya karena saya tidak menginstal anti virus.
Foovanadil
1
Karena pertanyaan terkunci, saya tidak dapat menambahkan jawaban, tetapi di windows Anda harus 1) Buka Pengaturan => Kelola Sertifikat => hapus sertifikat lalu 2) Tutup Chrome dan kemudian 3) Buka pengelola tugas dan secara manual bunuh semua proses Chrome.exe. Setelah Anda membuka Chrome lagi, Anda harus melakukannya dengan baik.
jakejgordon
@ jakejgordon - Saya tidak dapat melihat sertifikat di jendela Kelola Sertifikat, tetapi membunuh Chrome.exe dan membuka kembali Chrome melakukan trik untuk saya. Catatan, saya juga menjalankan web filter / proxy proxy, tetapi tidak perlu menghentikannya.
Lars Kemmann
4
Mengapa pertanyaan ini "dilindungi" ketika tidak ada jawaban yang valid atau berfungsi? @ Michael-Hampon?
NickG

Jawaban:

26

Chrome menyimpan status sertifikat SSL per host dalam riwayat browser.

Jadi cukup hapus riwayat peramban ( Ctrl+ Shift+ Del), setidaknya bagian-bagian berikut:

  • Gambar dan file dalam cache
  • Data aplikasi yang dihosting
  • Lisensi konten
  • Cookie dan data situs lainnya, untuk Chrome versi 64

Solusi 2. Jika hal di atas tidak membantu, coba ini:

  • Tutup Chrome
  • Hapus direktori:
    %USERPROFILE%/AppData/Local/Google/Chrome/User Data/CertificateTransparency
rustyx
sumber
Masalah saya sudah kuno sekarang jadi chrome mungkin telah mengubah perilaku ini tetapi tidak berhasil bagi saya untuk menghapus cache (seperti yang saya catat dalam pertanyaan). Jika berhasil sekarang akan lebih bagus.
Foovanadil
40
Ini TIDAK bekerja untuk saya
Serj Sagan
1
Ini bekerja untuk saya, masalah khusus saya adalah Chrome mengatakan bahwa sertifikat telah kedaluwarsa, tetapi karena orang lain dapat mengakses situs di https, saya dapat melihat bahwa memang ada sertifikat baru yang tersedia, tetapi untuk beberapa alasan Chrome tidak meminta itu, atau mungkin membacanya dengan benar.
shaheenery
1
Pengguna FIDDLER : Jika Anda menggunakan Fiddler dengan intersepsi HTTPS, fiddler akan men-cache sertifikat SSL. Untuk mengatasinya, Anda harus menjalankan opsi "Hapus Sertifikat Intersepsi", hapus cache browser Anda (tidak perlu menghapus yang lain, dan restart browser . Tergantung pada browser yang Anda gunakan, dua langkah terakhir mungkin tidak diperlukan , tetapi ini diperlukan untuk Chrome
NickG
2
Sedih karena saya telah mencari seluruh internet dan tidak mendapatkan solusi yang berfungsi. Namun akhirnya saya mencobanya sendiri. Tutup Chrome dan hapus direktori "CertificateTransparency" di bawah "C: / Users / <your-user-name> / AppData / Lokal / Google / Chrome / Data Pengguna" dan mulai ulang, kemudian Anda akan menemukan prompt muncul lagi.
Shou Ya
9

Banyak masalah dengan sertifikat SSL dapat diselesaikan dengan hanya menghapus file dari folder cache.

Di Chrome atau Chromium, file yang akan dihapus ada cert9.dbdi folder ~/.pki/nssdb. (Di Firefox, Anda ingin menghapus cert8.db.)

Perhatian! Setelah menghapus file-file ini, Anda harus mendaftar kembali CA di browser Anda.

Langkah-langkah untuk pengguna Windows akan agak berbeda.

Reinaldo Vale
sumber
7
Akan lebih baik jika Anda bisa menguraikan atau memberikan tautan terkait mendaftar ulang CA.
Mike Shultz
Tampaknya berhenti dan memulai kembali pekerjaan chrome setelah ini
Ian Turton
~/.pkifolder tidak ada untuk saya (aktif Mac) - dan kurangnya penjelasan tentang mendaftarkan ulang CA sepertinya pengawasan besar. Juga, "pada Windows, agak berbeda" tidak terlalu membantu; jika Anda tidak tahu cara memperbaikinya untuk Windows, katakan saja "ini adalah solusi * nix-only"
dwanderson
4

Sejauh yang saya tahu, sertifikat tidak khusus untuk Google Chrome (setidaknya di Windows) tetapi untuk keseluruhan sistem. Anda telah menghapus sertifikat itu melalui antarmuka Chrome, jadi itu harus hilang.

Hanya untuk memastikan, Anda bisa mencoba.

Mulai → Jalankan → certmgr.msc

Alat lain untuk dicoba adalah CCleaner . Ini akan membantu membersihkan cache Chrome dengan lebih baik.

LazyOne
sumber
1
Sudah mencoba certmgr.msc dan saya tidak melihat sertifikat di sana. Seperti yang Anda katakan, ini sudah tidak ada lagi karena browser lain melakukan hal yang benar, mungkin ini semacam bug krom
Foovanadil
Jadi ... sejauh ini Anda beruntung? Sudahkah Anda mencoba CCleaner seperti yang disarankan? .. atau alat lainnya?
LazyOne
Saya menjalankan CCCleaner dan melihat apa yang ingin dihapus dan itu tidak lebih dari apa yang Chrome akan hapus (Hanya cookie dan info sesi).
Foovanadil
1
jika itu benar, mengapa mode penyamaran berfungsi?
Jose Nobile
-2

Cara yang lebih akurat:

Ctrl + Shift + Del (atau Pengaturan> Tingkat Lanjut> Hapus data penjelajahan)

[Rentang waktu: Sepanjang waktu]

  • Gambar dan file yang tersimpan

tekan: Hapus data

waza123
sumber
3
OP sudah mengatakan dia membersihkan cache-nya, jadi untuk pertanyaan 7 tahun ini, jawaban ini tidak akan membantu op.
Dennis Nolte