У меня есть сервер HAProxy / stunnel, который обрабатывает SSL для наших сайтов на AWS. Во время тестирования я создал самозаверяющий сертификат на этом сервере и ударил его со своего рабочего стола с помощью Chrome, чтобы проверить правильность работы stunnel.
Теперь я установил на этот сервер законный сертификат. Когда я захожу на сайт со своего компьютера в Chrome, он выдает следующую ошибку:
Ошибка 113 (net :: ERR_SSL_VERSION_OR_CIPHER_MISMATCH): неизвестная ошибка.
Я предполагаю, что Chrome кэшировал ключ для самозаверяющего сертификата, и он не соответствует ключу законного сертификата. Этот сайт работает во всех других браузерах на моем компьютере, так что это просто проблема Chrome.
Одно интересное замечание: При переходе на страницу из сеанса инкогнито (Ctrl+сдвиг+N), работает корректно. Так что это явно какая-то штука с кешем.
Я сделал все, что мог придумать (сбросил свой кеш, удалил сертификаты со страницы «Личные и другие люди» в диалоговом окне «Управление сертификатами», Ctrl+F5, и т.д.).
Моя машина - Windows 7 x64. Версия Chrome: 12.0.742.91.
В справочной форме Google Chrome есть описание того, что звучит как та же проблема; однако разрешение не найдено.
ОБНОВИТЬ: Кажется, сегодня он «закрепился». Ненавижу подобные проблемы. Я до сих пор не знаю, чем это было вызвано и как оно разрешилось. Предположительно, срок действия кешированного сертификата истек или что-то в этом роде, но мне все еще интересно знать, где хранится эта информация и как ее проверить.
Chrome хранит состояние сертификата SSL для каждого хоста в истории браузера.
Так что просто очистите историю браузера (Ctrl+Shift+Del), по крайней мере, следующие части:
Решение 2. Если это не помогает, попробуйте следующее:
chrome фоновые процессы%USERPROFILE%/AppData/Local/Google/Chrome/User Data/CertificateTransparencyМногие проблемы с сертификатами SSL можно решить, просто удалив файл из папки кеша.
В Chrome или Chromium удаляемый файл cert9.db в папке ~/.pki/nssdb. (В Firefox вы хотите удалить cert8.db.)
Внимание! После удаления этих файлов вам нужно будет повторно зарегистрировать центры сертификации в вашем браузере.
Это решение для систем Linux, шаги для пользователей Windows будут несколько другими.
Насколько мне известно, сертификаты относятся не только к Google Chrome (по крайней мере, в Windows), но и ко всей системе. Вы уже удалили этот сертификат через интерфейс Chrome, поэтому он должен быть удален.
На всякий случай можно попробовать.
Пуск → Выполнить →
certmgr.msc
Еще один инструмент, который стоит попробовать: CCleaner. Это должно помочь улучшить очистку кешей Chrome.
Я подтвердил, что это сработало для меня в Windows 10:
Для Windows 10 есть способ очистить только информацию OCSP и CRL без очистки истории Chrome.
Более подробную информацию можно найти в блоге г-на Димцева. http://www.carbonwind.net/blog/post/Viewing-clearing-and-disables-the-OCSP-and-CRL-cache-on-Windows-7.aspx
Запуск предложенного certutil -urlcache ocsp delete может привести к FAILED: 0x80070020 (WIN32: 32 ERROR_SHARING_VIOLATION) если запущен Chrome.
Более точный способ:
Ctrl + Shift + Del (или Настройки> Дополнительно> Очистить данные просмотра)
[Диапазон времени: все время]
Нажмите: Очистить данные