Como limpo o cache SSL do Chrome?

72

Eu tenho um servidor HAProxy / stunnel que lida com SSL para nossos sites na AWS. Durante o teste, criei um certificado autoassinado neste servidor e o atingi na minha área de trabalho usando o Chrome para testar se o stunnel estava funcionando corretamente.

Agora eu instalei o certificado legítimo nesse servidor. Ao acessar o site da minha máquina no Chrome, ele gera o seguinte erro:

Erro 113 (net :: ERR_SSL_VERSION_OR_CIPHER_MISMATCH): Erro desconhecido.

Meu palpite é que o Chrome armazenou em cache a chave do certificado autoassinado e não corresponde ao certificado legítimo. Este site funciona em todos os outros navegadores da minha máquina, por isso é apenas um problema do Chrome.

Uma observação interessante: ao acessar a página de uma sessão anônima ( Ctrl+ Shift+ N), ela funciona corretamente. Portanto, é claramente algum tipo de coisa de cache.

Fiz tudo o que pude pensar (despejei meu cache, apaguei certs da página Pessoal e outras pessoas na caixa de diálogo Gerenciar certificados, Ctrl+ F5, etc.).

Minha máquina é o Windows 7 x64. Versão do Chrome: 12.0.742.91.

No Formulário de Ajuda do Google Chrome, há uma descrição do que parece ser o mesmo problema ; no entanto, nenhuma resolução foi encontrada.

ATUALIZAÇÃO: Parece ter "se consertado" hoje. Eu odeio problemas como este. Ainda não sei o que causou ou como se resolveu. Presumivelmente, o certificado em cache expirou ou algo assim, mas ainda estou interessado em saber onde essas informações estão armazenadas e como verificá-las.

ssl cache chrome Foovanadil
fonte
De outro usuário, ouvi: Este problema foi causado na minha máquina por um Avast Antivirus ligeiramente desatualizado. O Avast cria uma camada entre o navegador e a web com um certificado SHA1. Se você desativar o avast por um momento, o Chrome poderá acessar o certificado entregue pelo seu servidor. No meu caso, uma simples atualização do programa Avast resolveu o problema.
Foovanadil
Este não foi o caso na minha máquina, pois eu não tinha o antivírus instalado.
Foovanadil
11
Como a pergunta está bloqueada, não consigo adicionar uma resposta, mas no Windows você precisa: 1) Vá para Configurações => Gerenciar certificados => exclua o certificado e depois 2) Feche o Chrome e depois 3) Vá para o gerenciador de tarefas e mate manualmente todos dos processos Chrome.exe. Depois de abrir o Chrome novamente, você deve estar pronto.
jakejgordon
@jakejgordon - Não consegui ver o certificado na janela Gerenciar certificados, mas matar o Chrome.exe e reabrir o Chrome fez o truque para mim. Observe que também tenho um proxy de filtro / monitoramento da Web em execução, mas não precisei interrompê-lo.
Lars Kemmann
4
Por que essa pergunta é "protegida" quando não há respostas válidas ou úteis? @ Michael-Hampon?
NickGen 6/07

Respostas:

26

O Chrome armazena o estado do certificado SSL por host no histórico do navegador.

Portanto, basta limpar o histórico do navegador ( Ctrl+ Shift+ Del), pelo menos as seguintes partes:

  • Imagens e arquivos em cache
  • Dados do aplicativo hospedado
  • Licenças de conteúdo
  • Cookies e outros dados do site, para Chrome versão 64

Solução 2. Se o acima não ajudar, tente o seguinte:

  • Feche o Chrome
  • Exclua o diretório:
    %USERPROFILE%/AppData/Local/Google/Chrome/User Data/CertificateTransparency
rustyx
fonte
Meu problema é antigo agora, portanto, o chrome pode ter alterado esse comportamento, mas não funcionou para mim limpar o cache (como observei na pergunta). Se funcionar agora, seria ótimo.
Foovanadil 5/05
40
Isto não funcionou para mim
Serj Sagan
11
Isso funcionou para mim, meu problema específico era que o Chrome estava dizendo que o certificado havia expirado, mas como outras pessoas podiam acessar o site em https, pude ver que havia realmente um novo certificado disponível, mas por alguma razão o Chrome não estava solicitando ou, possivelmente, lendo-o corretamente.
shaheenery
11
Usuários do FIDDLER : se você estiver usando o Fiddler com interceptações HTTPS, o violinista armazenará em cache os certificados SSL. Para corrigir isso, é necessário executar a opção "Remover certificados de interceptação" dos violinistas, limpar o cache do navegador (não é necessário limpar mais nada e reiniciar o navegador . Dependendo do navegador em uso, as duas últimas etapas podem não ser necessárias , mas estes são necessários para o Chrome
NickG
2
Triste que eu procurei na internet inteira e não obtive solução de trabalho. Mas finalmente tentei eu mesmo. Feche o Chrome e exclua o diretório "CertificateTransparency" em "C: / Usuários / <nome do seu usuário> / AppData / Local / Google / Chrome / Dados do usuário" e reinicie; em seguida, você verá o prompt novamente.
Shou Ya
9

Muitos problemas com certificados SSL podem ser resolvidos simplesmente removendo o arquivo da pasta de cache.

No Chrome ou Chromium, o arquivo a ser removido está cert9.dbna pasta ~/.pki/nssdb. (No Firefox, você deseja remover cert8.db.)

Atenção! Depois de remover esses arquivos, você precisará registrar novamente as CAs no seu navegador.

As etapas para usuários do Windows seriam um pouco diferentes.

Reinaldo Vale
fonte
7
Seria bom se você pudesse elaborar ou fornecer links para registrar novamente as autoridades de certificação.
Mike Shultz
Parece que sair e reiniciar o chrome funciona depois disso
Ian Turton 16/17
~/.pkia pasta não existe para mim (ativada Mac) - e a falta de explicações sobre o novo registro de autoridades de certificação parece uma grande supervisão. Além disso, "no Windows, um pouco diferente" não é particularmente útil; Se você não sabe como consertá-lo para o Windows, basta dizer "esta é uma solução apenas de * nix"
dwanderson
4

Até onde eu sei, os certificados não são específicos para o Google Chrome (pelo menos no Windows), mas para todo o sistema. Você já excluiu esse certificado através da interface do Chrome, então ele deve desaparecer.

Só para ter certeza, você pode tentar.

Iniciar → Executar → certmgr.msc

Outra ferramenta para experimentar é o CCleaner . Isso deve ajudar a limpar melhor os caches do Chrome.

LazyOne
fonte
11
Tentei certmgr.msc e não vejo o certificado lá. Como você disse é claramente ido uma vez que os outros navegadores fazer a coisa certa, talvez este é apenas um bug cromo de algum tipo
Foovanadil
Então ... você teve alguma sorte até agora? Você já tentou o CCleaner como sugerido? .. ou qualquer outra ferramenta?
LazyOne
Executei o CCCleaner e olhei o que ele queria excluir e nada mais era do que o Chrome excluir (apenas cookies e informações da sessão).
Foovanadil
11
se isso é verdade, por que o modo incognitivo funciona?
Jose Nobile
-2

Maneira mais precisa:

Ctrl + Shift + Del (ou Configurações> Avançado> Limpar dados de navegação)

[Intervalo de tempo: Desde sempre]

  • Imagens e arquivos chached

pressione: Limpar dados

waza123
fonte
3
o OP já disse que limpou seu cache; portanto, para essa pergunta de 7 anos de idade, essa resposta não ajudará o OP.
Dennis Nolte