Как очистить кэш SSL в Chrome?

72

У меня есть сервер HAProxy / stunnel, который обрабатывает SSL для наших сайтов в AWS. Во время тестирования я создал самоподписанный сертификат на этом сервере и подключил его к своему рабочему столу с помощью Chrome, чтобы проверить, правильно ли работает stunnel.

Теперь я установил законный сертификат на этом сервере. Когда я захожу на сайт со своей машины в Chrome, он выдает следующую ошибку:

Ошибка 113 (net :: ERR_SSL_VERSION_OR_CIPHER_MISMATCH): неизвестная ошибка.

Я предполагаю, что Chrome кэшировал ключ для самоподписанного сертификата, и он не совпадает с ключом законного сертификата. Этот сайт работает во всех других браузерах на моей машине, так что это просто проблема Chrome.

Одно интересное замечание: при попадании на страницу из сеанса инкогнито ( Ctrl+ Shift+ N) он работает правильно. Так что это явно что-то вроде кеша.

Я сделал все, что мог придумать (сбросил кэш, удалил сертификаты со страницы «Личные и другие люди» в диалоговом окне «Управление сертификатами», Ctrl+ F5и т. Д.).

Моя машина - Windows 7 x64. Версия Chrome: 12.0.742.91.

В справочной форме Google Chrome есть описание того же вопроса ; однако решение не найдено.

ОБНОВЛЕНИЕ: Это, кажется, "исправило себя" сегодня. Я ненавижу подобные проблемы. Я до сих пор не знаю, что вызвало это или как оно разрешилось само собой. Предположительно, срок действия кэшированного сертификата истек или что-то в этом роде, но мне все еще интересно узнать, где хранится эта информация и как ее проверить.

ssl cache chrome Foovanadil
источник
От другого пользователя я слышал: эта проблема была вызвана на моей машине слегка устаревшим антивирусом Avast. Avast создает слой между вашим браузером и сетью с сертификатом SHA1. Если вы отключите avast на мгновение, Chrome сможет получить доступ к сертификату, предоставленному вашим сервером. В моем случае простое обновление программы Avast решило проблему.
Фуванадил
Это было не так на моей машине, так как у меня не было установлено антивирус.
Фуванадил
1
Поскольку вопрос заблокирован, я не могу добавить ответ, но в окнах вы должны: 1) Перейти в настройки => Управление сертификатами => удалить сертификат, затем 2) Закрыть Chrome, а затем 3) Перейти в диспетчер задач и вручную убить все процессов Chrome.exe. После того, как вы снова откроете Chrome, все будет хорошо.
jakejgordon
@jakejgordon - я не смог увидеть сертификат в окне «Управление сертификатами», но мне удалось убить Chrome.exe и открыть Chrome. Обратите внимание, у меня также работает веб-фильтр / прокси-сервер мониторинга, но мне не нужно было его останавливать.
Ларс Кемманн
4
Почему этот вопрос «защищен», когда нет действительных или рабочих ответов? @ Michael-Hampon?
NickG

Ответы:

26

Chrome сохраняет состояние SSL-сертификата для каждого хоста в истории браузера.

Так что просто очистите историю браузера ( Ctrl+ Shift+ Del), по крайней мере, следующие части:

  • Кэшированные изображения и файлы
  • Данные размещенного приложения
  • Контентные лицензии
  • Файлы cookie и другие данные сайта, для Chrome версии 64

Решение 2. Если вышеописанное не помогает, попробуйте следующее:

  • Закрыть Chrome
  • Удалить каталог:
    %USERPROFILE%/AppData/Local/Google/Chrome/User Data/CertificateTransparency
rustyx
источник
Моя проблема древняя, поэтому Chrome, возможно, изменил это поведение, но у меня не получилось очистить кеш (как я отметил в вопросе). Если это работает сейчас, это было бы здорово.
Фуванадил
40
Это не сработало для меня
Серж Саган
1
Это сработало для меня, моя конкретная проблема заключалась в том, что Chrome говорил, что срок действия сертификата истек, но, поскольку другие могли получить доступ к сайту по https, я мог видеть, что действительно был доступен новый сертификат, но по какой-то причине Chrome не запрашивал это, или, возможно, читая это правильно.
Шахинеры
1
Пользователи FIDDLER : если вы используете Fiddler с перехватами HTTPS, fiddler будет кешировать сертификаты SSL. Чтобы это исправить, вам нужно запустить опцию fiddlers «Удалить сертификаты перехвата», очистить кеш вашего браузера (не нужно ничего очищать, и перезапустите браузер . В зависимости от того, какой браузер вы используете, последние два шага могут не понадобиться , но они нужны для Chrome
NickG
2
Грустно, что я искал весь интернет и не получил рабочее решение. Но в конце концов попробовал это сам. Закройте Chrome и удалите каталог «CertificateTransparency» в «C: / Users / <your-user-name> / AppData / Local / Google / Chrome / User Data» и перезапустите, после чего вы снова увидите приглашение.
Шоу Я
9

Многие проблемы с сертификатами SSL можно решить, просто удалив файл из папки кэша.

В Chrome или Chromium удаляемый файл находится cert9.dbв папке ~/.pki/nssdb. (В Firefox вы хотите удалить cert8.db.)

Внимание! После удаления этих файлов вам нужно будет заново зарегистрировать CA в вашем браузере.

Шаги для пользователей Windows будут несколько иными.

Рейнальдо Вейл
источник
7
Было бы хорошо, если бы вы могли разработать или предоставить ссылки относительно перерегистрации ЦС.
Майк Шульц
Кажется, что после этого перезапуск Chrome работает
Ian Turton
~/.pkiпапка не существует для меня (вкл Mac) - и отсутствие объяснений по поводу перерегистрации ЦС кажется большим упущением. Кроме того, «в Windows несколько другое» не особенно полезно; если вы не знаете, как это исправить для Windows, просто скажите «это решение только для nix»
dwanderson
4

Насколько я знаю, сертификаты относятся не только к Google Chrome (по крайней мере, для Windows), но и ко всей системе. Вы уже удалили этот сертификат через интерфейс Chrome, поэтому он должен исчезнуть.

Просто чтобы быть уверенным, вы можете попробовать.

Пуск → Выполнить → certmgr.msc

Еще один инструмент, который стоит попробовать - это CCleaner . Это должно помочь с лучшей очисткой кэшей Chrome.

LazyOne
источник
1
Пробовал certmgr.msc и я не вижу там сертификата. Как вы сказали, он явно исчез, поскольку другие браузеры делают правильные вещи, может быть, это просто какая-то хромовая ошибка
Foovanadil
Итак ... тебе уже повезло? Вы пробовали CCleaner как предложено? .. или любой другой инструмент?
LazyOne
Я запустил CCCleaner и посмотрел на то, что он хотел удалить, и это было не более чем то, что удалит Chrome (только куки и информация о сеансе).
Фуванадил
1
если это правда, то почему работает инкогнитивный режим?
Хосе Нобиле
-2

Более точный способ:

Ctrl + Shift + Del (или Настройки> Дополнительно> Очистить данные просмотра)

[Диапазон времени: все время]

  • Выбранные изображения и файлы

нажмите: Очистить данные

waza123
источник
3
ОП уже сказал, что он очистил свой кеш, поэтому на этот 7-летний вопрос этот ответ не поможет ОП.
Деннис Нольте