Saya memiliki server HAProxy / stunnel yang menangani SSL untuk situs kami di AWS. Selama pengujian, saya membuat sertifikat yang ditandatangani sendiri pada server ini dan menekannya dari desktop saya menggunakan Chrome untuk menguji apakah stunnel berfungsi dengan benar.
Sekarang saya telah menginstal sertifikat yang sah pada server itu. Ketika saya menekan situs dari mesin saya di Chrome, ia melempar kesalahan berikut:
Kesalahan 113 (bersih :: ERR_SSL_VERSION_OR_CIPHER_MISMATCH): Kesalahan tidak dikenal.
Dugaan saya adalah bahwa Chrome menyimpan kunci untuk sertifikat yang ditandatangani sendiri dan tidak cocok dengan sertifikat yang sah. Situs ini berfungsi di semua peramban lain di komputer saya sehingga hanya masalah Chrome.
Satu catatan menarik: Saat mengenai halaman dari sesi penyamaran ( Ctrl+ Shift+ N), itu berfungsi dengan benar. Jadi itu jelas semacam cache.
Saya melakukan semua hal yang dapat saya pikirkan (membuang cache saya, menghapus sertifikat dari halaman Pribadi dan Orang Lain di dialog Kelola Sertifikat, Ctrl+ F5, dll.).
Mesin saya adalah Windows 7 x64. Versi Chrome: 12.0.742.91.
Pada Formulir Bantuan Google Chrome, ada deskripsi tentang apa yang terdengar seperti masalah yang sama ; Namun, tidak ada resolusi yang ditemukan.
PEMBARUAN: Tampaknya telah "memperbaiki sendiri" hari ini. Saya benci masalah seperti ini. Saya masih tidak tahu apa penyebabnya atau bagaimana penyelesaiannya. Mungkin sertifikat yang di-cache telah kedaluwarsa atau semacamnya, tetapi saya masih tertarik untuk mengetahui di mana informasi ini disimpan dan bagaimana memverifikasinya.
Jawaban:
Chrome menyimpan status sertifikat SSL per host dalam riwayat browser.
Jadi cukup hapus riwayat peramban (
Ctrl
+Shift
+Del
), setidaknya bagian-bagian berikut:Solusi 2. Jika hal di atas tidak membantu, coba ini:
%USERPROFILE%/AppData/Local/Google/Chrome/User Data/CertificateTransparency
sumber
Banyak masalah dengan sertifikat SSL dapat diselesaikan dengan hanya menghapus file dari folder cache.
Di Chrome atau Chromium, file yang akan dihapus ada
cert9.db
di folder~/.pki/nssdb
. (Di Firefox, Anda ingin menghapuscert8.db
.)Perhatian! Setelah menghapus file-file ini, Anda harus mendaftar kembali CA di browser Anda.
Langkah-langkah untuk pengguna Windows akan agak berbeda.
sumber
~/.pki
folder tidak ada untuk saya (aktifMac
) - dan kurangnya penjelasan tentang mendaftarkan ulang CA sepertinya pengawasan besar. Juga, "pada Windows, agak berbeda" tidak terlalu membantu; jika Anda tidak tahu cara memperbaikinya untuk Windows, katakan saja "ini adalah solusi * nix-only"Sejauh yang saya tahu, sertifikat tidak khusus untuk Google Chrome (setidaknya di Windows) tetapi untuk keseluruhan sistem. Anda telah menghapus sertifikat itu melalui antarmuka Chrome, jadi itu harus hilang.
Hanya untuk memastikan, Anda bisa mencoba.
Alat lain untuk dicoba adalah CCleaner . Ini akan membantu membersihkan cache Chrome dengan lebih baik.
sumber
Cara yang lebih akurat:
Ctrl + Shift + Del (atau Pengaturan> Tingkat Lanjut> Hapus data penjelajahan)
[Rentang waktu: Sepanjang waktu]
tekan: Hapus data
sumber