ChromeでNET：ERR_CERT_AUTHORITY_INVALIDを処理するにはどうすればよいですか？

私の職場ではSSL接続をインターセプトし、その内容を確認してから、マシンとリモートホストとの間でデータをやり取りします。これは一種の中間者攻撃です。これは、企業または企業環境では珍しいことではありません。

これで、コンピューターで仮想マシンが実行されました。仮想マシンには、MITMが透過的に動作できるようにする実際のマシンが持っている証明書がありません。その結果、次のメッセージが表示されます。

これを解決するにはどうすればよいですか？

まず最初に：

証明書発行者を信用していない場合は、次のことを行わないでください

これを行うと、中間者がすべての通信を見ることができます。この修正は、コーヒーショップに座って物との接続に問題がある場合ではなく、それを保証する状況にある場合にのみ使用してください。

とはいえ...

最初のステップは、MITMの証明書を取得することです。

これを行うには、小さなHTTPSロックをクリックして詳細を表示します。

表示されるダイアログで[証明書の表示]をクリックします。

証明書ビューアで「詳細」を押して、トップ証明書を選択します。これは、取得しようとしていたアドレス以外のアドレスからのものでなければなりません（写真を参照）。

次に、「エクスポート」をクリックして、証明書ファイルを保存します。

次に、[設定]→[詳細]→[証明書の管理...]→[認証機関]に移動します。

そして「インポート」を押します。以前に保存した証明書ファイルを選択し、表示されるすべてのチェックボックスをオンにして、すべてを認証することを承認します。

ゲームの後半でこれを復活させないことを願っていますが、この答えを探して、RichardのソリューションをMac用のChrome 59.0.3071.115で動作させる方法を見つけました。

1. Chromeがエラーをスローする原因となっている自己署名証明書でページを読み込みます
2. 右上の3つの水平ドットを押して、[その他のツール]> [開発者ツール]にアクセスします。[セキュリティ]タブをクリックします
3. 「証明書を表示」をクリックします
4. 表示される小さなウィンドウに、証明書の画像が表示されているはずです。それをクリックして、Finderの任意の場所にドラッグします。
5. トリプル水平ドット>設定>詳細>証明書の管理
6. キーチェーンがロックされている場合（ポップアップするウィンドウの左上隅にロック）、システムパスワードを使用してロックを解除します
7. [キーチェーン]（左上）で[ログイン]を選択し、[カテゴリ]（左下）で[証明書]を選択します
8. ダウンロードした証明書をクリックして、キーチェーンアクセスウィンドウの右側にドラッグします。
9. [キーチェーンアクセス]ウィンドウの左上にあるロックをロックします
10. Chromeを閉じて再度開きます（Chromeが完全に閉じていることを確認します。必要な場合は強制終了します）
11. キーチェーンで、証明書を右クリックし、SSLの「情報を取得」、「信頼」、「常に信頼」を選択します。

このエラーが発生した後にWebサイトに SSL証明書をインストールしたばかりの場合は、Chromeを再起動する必要があります。最も簡単な方法は、すべてのタブを再び開くようにすることです。chrome://restart

SSL LabsがA +証明書を持っていると言っていたのに、このエラーが発生していました。Chromeはただ愚かで、適切に更新されていませんでした。

私にとっては、ブラウザのバージョンを最新のものにアップグレードする必要がありましたが、機能していました。

もう1つのオプション：あまり一般的ではありませんが、知る価値があります。

コンピューターに古い証明書があり、現在の証明書を無視している可能性があります。

Macのキーチェーンアプリにアクセスし、期限切れ/信頼されていない証明書を削除して、新しい証明書をダウンロードする必要がありました。

高度なリンクをクリックすると、とにかく行動するオプションが表示されます。

その後、同じサイトにアクセスすると、警告は表示されませんが、アドレスバーには「安全でない」と表示されます。「セキュリティで保護されていない」という単語をクリックすると、このサイトの警告を無効にすることを選択したことが通知されますが、再度有効にすることができます。