Usuario del software
2016-06-02 19:36:42 +0000 2016-06-02 19:36:42 +0000
92

¿Cómo trato con NET:ERR_CERT_AUTHORITY_INVALID en Chrome?

Mi lugar de trabajo intercepta las conexiones SSL, mira su contenido, y luego pasa los datos hacia y desde mi máquina y hosts remotos - una especie de ataque de hombre en el medio. Esto no es raro en entornos corporativos o empresariales.

Ahora tengo una máquina virtual funcionando en mi ordenador. La máquina virtual no tiene los certificados de la máquina real que permiten al MITM trabajar de forma transparente. Como resultado, recibo este mensaje:

NET::ERR_CERT_AUTHORITY_INVALID message in Chrome

¿Qué puedo hacer para resolver esto?

Respuestas [6]

66
2016-06-02 19:43:11 +0000

Lo primero es lo primero:

NO HAGAS LO SIGUIENTE SI NO CONFÍAS EN EL EMISOR DE CERTIFICADOS

Hacer esto permite a un hombre en el medio ver todas tus comunicaciones. Esta solución sólo debería emplearse si se encuentra en una situación que lo justifique, no si está sentado en una cafetería y tiene problemas para conectarse a las cosas.

Dicho esto...

El primer paso es adquirir el certificado del MITM.

Para ello, haga clic en el pequeño candado HTTPS y pulse detalles:

Page details

Pulse "View Certificate" en el diálogo que aparece.

Certificate details pane

Golpee "Details" en el visor de certificados y seleccione el certificado superior, que debe ser de una dirección distinta a la que intentaba acceder (ver imagen):

Certificate viewer

A continuación, golpee "Export" y guarde el archivo del certificado.

Ahora, vaya a Settings → Advanced → Manage Certificates... → Autoridades

Settings menu

Y presione "Importar". Seleccione el archivo de certificado que ha guardado anteriormente y pulse todas las casillas de verificación que aparecen, autorizándolo a certificar todo.

Manage certificates menu

66
32
2017-07-28 01:28:49 +0000

Espero no estar reviviendo esto demasiado tarde en el juego, pero estaba buscando esta respuesta y descubrí cómo hacer que la solución de Richard funcione con Chrome 59.0.3071.115 para el Mac.

  1. Carga la página con el certificado autofirmado que está causando que Chrome arroje el error
  2. Presiona los tres puntos horizontales de la parte superior derecha para ir a Más Herramientas \ ~ - Herramientas de desarrollo, haga clic en la pestaña de Seguridad
  3. Haz clic en "View certificate"
  4. En la pequeña ventana que aparece, debería haber una imagen de un certificado. Haz clic en ella y arrástrala a algún lugar del Finder.
  5. Tres puntos horizontales > Configuración > Avanzada \N> Administrar certificados
  6. Si el llavero está bloqueado (bloqueado en la esquina superior izquierda de la ventana que aparece), desbloquéalo con la contraseña del sistema
  7. Selecciona "login" en Llaveros (en la parte superior izquierda) y "Certificados" en Categoría (en la parte inferior izquierda)
  8. Haz clic en "Siguiente" en la parte superior izquierda de la ventana que aparece. Haga clic y arrastre el certificado que ha descargado a la derecha de la ventana Acceso a Llaveros
  9. Haga clic en el botón "Iniciar sesión" en la parte superior izquierda de la ventana Acceso a Llaveros. Bloquea la cerradura en la parte superior izquierda de la ventana de Acceso al Llavero
  10. Cierra y vuelve a abrir Chrome (asegúrate de que Chrome esté completamente cerrado -- cierra con fuerza si es necesario)
  11. Haz clic en el botón "Abrir" para abrir la ventana de Acceso al Llavero. En el Llavero, haga clic con el botón derecho del ratón en su cerrojo, "Obtener información", "Confianza" y "Confiar siempre" para SSL!
32
18
2017-11-03 18:00:57 +0000

Si has acabado de instalar un certificado SSL en tu sitio web después de obtener este error, es posible que tengas que reiniciar Chrome. La forma más fácil es ir a chrome://restart para que vuelva a abrir todas tus pestañas.

Recibí este error a pesar de que SSL Labs me decía que tenía un certificado de A+. El cromo sólo estaba siendo tonto y no se refrescaba adecuadamente.

18
2
2017-06-12 05:33:24 +0000

Para mí, tuve que actualizar la versión de mi navegador a la última y funcionó.

2
2
2018-09-14 13:33:10 +0000

Si haces clic en el enlace avanzado, se te da la opción de prodecir de todos modos.

enter image description here

Posteriormente, cuando visites el mismo sitio, no se mostrará la advertencia, pero la barra de direcciones mostrará "No es seguro". Si hace clic en las palabras "No seguro", se le informa que ha elegido desactivar las advertencias de este sitio, pero puede volver a activarlas.

enter image description here

2
2
2018-07-10 21:42:48 +0000

Una opción más: menos común pero que vale la pena conocer.

Tu ordenador puede tener un certificado antiguo e ignorar el actual.

Tuve que ir a la aplicación de Llavero en un Mac y borrar los certificados caducados/confiados para que descargara los nuevos.

2