Google Chrome localhost | NET :: ERR_CERT_AUTHORITY_INVALID

时间:2017-12-07 17:09:49

标签: google-chrome ssl localhost hsts

突然间,我似乎使用localhost与谷歌浏览器存在问题。

我正在尝试访问我的任何开发网站(使用Ampps),我收到以下错误: -

  

您的连接不是私密的攻击者可能会试图窃取你的   来自website.dev的信息(例如,密码,消息   或信用卡)。了解更多NET :: ERR_CERT_AUTHORITY_INVALID

当我访问任何开发网站时,它会自动从http://website.dev重定向到https://website.dev。我在Safari或Firefox中没有任何问题,所以我不明白发生了什么。

我已尝试重新安装Google Chrome,将其重置为出厂默认设置...

我认为这可能是Keychain Access的一个问题 - >证书,但这并不意味着它不适用于Firefox和Safari,如果是这样的话?

我花了一段时间试图找到一个解决方案,但到目前为止没有任何工作,所以我会很感激有关如何解决这个问题的一些建议。我甚至无法继续通过此警告,因为我没有得到如下所示的继续链接(不安全): -

enter image description here

6 个答案:

答案 0 :(得分:28)

玩完之后,我想出了一种解决方案。

首先,让我们谈谈这个问题:这个错误的原因是我们都使用.dev域进行本地开发。如果您转到here,您会发现Google拥有根.dev域,并在Chrome中应用HSTS,他们会为此域强制执行https重定向。由于我们使用chrome://net-internals/#hsts域,因此我们会重定向到https版本,同时我们没有安装任何实际证书。所以,我们看到了这个恼人的错误。如果您转到.dev,则可以检查您的static_sts_domain: dev static_upgrade_mode: FORCE_HTTPS static_sts_include_subdomains: true 域名,然后您会真正找到该域名

*.dev

确认HSTS确实在.dev上执行。政策类型是静态的,据我所知,它是对https重定向.dev域进行硬编码的。

所以,至少有两种方法 - 以某种方式获取和设置实际证书,或者只在httpd-vhosts.conf中使用另一个(不是/etc/hosts)根域进行本地开发(也不要忘记)更新{{1}}并再次启动apache)。我去了另一个根域路由,它解决了这个问题。

答案 1 :(得分:10)

导航到

  

chrome:// flags /#allow-insecure-localhost

并将其设置为启用。

enter image description here

答案 2 :(得分:6)

这真的很烦人,但是将本地网站映射到.dev以外的其他内容(我个人使用.devo)确实可以解决Chrome中的问题。此外,您可以在Mozilla Firefox中为页面添加例外,而根本不处理此问题。这只是Chrome 63 +上的一个问题

答案 3 :(得分:2)

最佳解决方案是不使用.dev,因为它归谷歌所有。 您可以在此处找到所有声明的TLD的最新列表:https://tools.ietf.org/html/rfc6761

为安全起见,请选择无人认领的TLD,例如.test.localhost。您可以在此处阅读有用的博文:https://iyware.com/dont-use-dev-for-development/

答案 4 :(得分:0)

我遇到了同样的错误,因为CRL文件已过期,解决方案是更新crl文件

答案 5 :(得分:0)

您需要将远程站点证书添加到本地密钥库中

  1. 要从远程站点下载证书,您将需要keytool,以管理员身份打开gitbash并运行以下命令来生成证书

    openssl s_client -showcerts -connect host:port

  2. 将上述命令的值从-----BEGIN CERTIFICATE----------END CERTIFICATE-----保存到.crt文件。

  3. 要将证书添加到本地密钥库,请在命令以下运行

    keytool -import -noprompt -trustcacerts -alias name_of_certificate -file“ path_of_dot_crt_file” -keystore“ C:\ Program Files \ Java \ jdk1.8.0_192 \ jre \ lib \ security \ cacerts” -storepass changeit

    < / li>

您还可以将下载的证书添加到浏览器中。