ChromeのSSLキャッシュをクリアするにはどうすればよいですか?


72

AWSのサイトのSSLを処理するHAProxy / stunnelサーバーがあります。テスト中に、このサーバー上で自己署名証明書を作成し、Chromeを使用してデスクトップからそれをヒットして、stunnelが正しく機能していることをテストしました。

これで、そのサーバーに正当な証明書をインストールしました。Chromeでマシンからサイトにアクセスすると、次のエラーがスローされます。

エラー113(net :: ERR_SSL_VERSION_OR_CIPHER_MISMATCH):不明なエラー。

私の推測では、Chromeは自己署名証明書のキーをキャッシュしており、正当な証明書のキーと一致していません。このサイトは私のマシンの他のすべてのブラウザで動作するため、Chromeの問題です。

興味深いメモ:シークレットセッション(Ctrl+ Shift+ N)からページにアクセスすると、正常に機能します。したがって、明らかに何らかのキャッシュのことです。

私は私が考えることができるすべてのものをやった(私のキャッシュをダンプした証明書の管理]ダイアログボックスで、個人や他の人々のページから本命を削除し、Ctrl+ F5など)。

私のマシンはWindows 7 x64です。Chromeバージョン:12.0.742.91。

Google Chromeヘルプフォームには、同じ問題のように思われるものの説明があります。ただし、解決策は見つかりません。


更新:今日は「修正済み」のようです。このような問題は嫌いです。何が原因で、どのように解決したのかはまだわかりません。おそらくキャッシュされた証明書の有効期限が切れているか何かですが、私はまだこの情報が保存されている場所と検証方法を知りたいと思っています。


私が聞いた別のユーザーから:この問題は、マシンでわずかに古いアバストアンチウイルスが原因で発生しました。アバストは、SHA1証明書を使用して、ブラウザーとWebの間にレイヤーを作成します。avastをしばらく無効にすると、Chromeはサーバーから配信された証明書にアクセスできるようになります。私の場合、単純なアバストプログラムアップデートで問題が解決しました。
フーバナジル

アンチウイルスがインストールされていなかったため、これは私のマシンには当てはまりませんでした。
フーバナジル

1
質問はロックされているため、回答を追加することはできませんが、ウィンドウでは、1)設定に移動する=>証明書を管理する=>証明書を削除してから、2)Chromeを閉じてから、3)タスクマネージャーに移動して、手動ですべてを強制終了しますChrome.exeプロセスの。もう一度Chromeを開くと、準備完了です。
jakejgordon

@jakejgordon-[証明書の管理]ウィンドウで証明書を表示できませんでしたが、Chrome.exeを終了してChromeを再度開くと、うまくいきました。注:Webフィルター/監視プロキシも実行していますが、停止する必要はありませんでした。
ラースケマン

4
有効な回答または有効な回答がないときに、この質問が「保護」されるのはなぜですか?@ Michael-Hampon?
NickG

回答:


26

ChromeはホストごとにSSL証明書の状態をブラウザーの履歴に保存します。

したがって、ブラウザの履歴(Ctrl+ Shift+ Del)、少なくとも次の部分をクリアするだけです。

  • キャッシュされた画像とファイル
  • ホステッドアプリデータ
  • コンテンツライセンス
  • Cookieおよびその他のサイトデータ、Chromeバージョン64用

解決策2.上記が役に立たない場合、これを試してください:

  • Chromeを閉じる
  • ディレクトリを削除します。
    %USERPROFILE%/AppData/Local/Google/Chrome/User Data/CertificateTransparency

私の問題は今では古くなっているため、クロムはこの動作を変更した可能性がありますが、キャッシュをクリアすることはできませんでした(質問で述べたように)。今すぐ動作する場合、それは素晴らしいことです。
フーバナディル

40
これは私のために動作しませんでした
Serjセーガン

1
これは私のために働いた、私の特定の問題はChromeが証明書の有効期限が切れていると言っていたが、他の人がhttpsでサイトにアクセスできるため、実際に新しい証明書が利用可能であることがわかりましたが、何らかの理由でChromeは要求していませんでしたそれ、あるいはおそらくそれを正しく読んでいます。
-shaheenery

1
FIDDLERユーザー:HTTPSインターセプトでFiddlerを使用している場合、fiddlerはSSL証明書をキャッシュします。これを修正するには、フィドラーの「インターセプト証明書の削除」オプションを実行し、ブラウザーのキャッシュをクリアする必要があります(他のものをクリアする必要はありません。ブラウザー再起動します。使用しているブラウザーによっては、最後の2つのステップは不要です) 、しかし、これらはChromeに必要です
NickG

2
インターネット全体を検索したが、実用的なソリューションが得られなかったのは悲しいことです。しかし、ついに自分で試してみました。Chromeを閉じて、「C:/ Users / <your-user-name> / AppData / Local / Google / Chrome / User Data」の下にある「CertificateTransparency」ディレクトリを削除して再起動すると、プロンプトが再び表示されます。
寿雅

9

SSL証明書に関する多くの問題は、キャッシュフォルダーからファイルを削除するだけで解決できます。

ChromeまたはChromiumでは、削除するファイルcert9.dbはフォルダーにあります~/.pki/nssdb。(Firefoxでは、削除したいでしょうcert8.db。)

注意!これらのファイルを削除した後、ブラウザでCAを再登録する必要があります。

Windowsユーザーの手順は多少異なります。


7
CAの再登録に関するリンクを作成または提供できると便利です。
マイクシュルツ

この後、クロムを終了して再起動すると動作するようです
イアンタートン

~/.pkiフォルダーは(onでMac)私には存在しません-そして、CAの再登録に関する説明の欠如は大きな見落としのようです。また、「Windowsでは、多少異なります」は特に役立ちません。Windows用に修正する方法がわからない場合は、「これは* nixのみのソリューションです」と言うだけ
です-dwanderson

4

私の知る限り、証明書はGoogle Chrome(少なくともWindows)に固有のものではなく、システム全体に固有のものです。Chromeのインターフェースを介してその証明書を既に削除しているので、削除する必要があります。

確かに、試してみてください。

スタート→実行→ certmgr.msc

試すべきもう1つのツールはCCleanerです。Chromeのキャッシュのクリーニングを改善するのに役立つはずです。


1
certmgr.mscを試しましたが、そこに証明書が表示されません。あなたが言ったように、他のブラウザが正しいことをしているので明らかに消えています。これはある種のクロームのバグかもしれません
-Foovanadil

それで...これまでに運はありましたか?提案どおりにCCleanerを試しましたか?..または他のツール?
レイジーワン

私はCCCleanerを実行して、削除したいものを調べましたが、Chromeが削除するもの(Cookieとセッション情報のみ)に過ぎませんでした。
フーバナジル

1
それが本当なら、なぜインコグニティブモードが機能するのですか?
ホセノビレ

-2

より正確な方法:

Ctrl + Shift + Del(または「設定」>「詳細」>「閲覧データを消去」)

[時間範囲:すべての時間]

  • 画像とファイルの追跡

プレス:データを消去


3
OPは既にキャッシュをクリアしたと言っているので、この7年前の質問では、この回答はOPの助けにはなりません。
デニス・ノルティ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.