Como lido com NET: ERR_CERT_AUTHORITY_INVALID no Chrome?

Meu local de trabalho intercepta conexões SSL, examina seu conteúdo e passa os dados de e para minha máquina e hosts remotos - uma espécie de ataque do tipo "homem do meio". Isso não é incomum em ambientes corporativos ou empresariais.

Agora eu tenho uma máquina virtual em execução no meu computador. A máquina virtual não possui os certificados que a máquina atual possui, permitindo que o MITM funcione de forma transparente. Como resultado, recebo esta mensagem:

O que posso fazer para resolver isso?

Primeiras coisas primeiro:

NÃO FAÇA O SEGUINTE SE NÃO CONFIAR NO EMISSOR DE CERTIFICADO

Isso permite que um homem do meio veja todas as suas comunicações. Essa correção só deve ser empregada se você estiver em uma situação que a justifique, e não se estiver sentado em uma cafeteria e tiver problemas para se conectar às coisas.

Dito isto...

O primeiro passo é adquirir o certificado do MITM.

Para fazer isso, clique no pequeno bloqueio HTTPS e clique nos detalhes:

Clique em "Ver certificado" na caixa de diálogo exibida.

Clique em "Detalhes" no visualizador de certificados e selecione o certificado superior, que deve ser de um endereço diferente daquele que você estava tentando acessar (veja a figura):

Em seguida, clique em "Exportar" e salve o arquivo de certificado.

Agora, vá para Configurações → Avançado → Gerenciar certificados ... → Autoridades

E clique em "Importar". Selecione o arquivo de certificado que você salvou anteriormente e marque todas as caixas de seleção que aparecem, autorizando-o a certificar tudo.

Espero não estar revivendo isso tão tarde no jogo, mas estava procurando por esta resposta e descobri como fazer a solução de Richard funcionar com o Chrome 59.0.3071.115 para Mac.

1. Carregue a página com o certificado autoassinado que está causando o Chrome lançar o erro
2. Clique nos pontos triplos horizontais no canto superior direito para acessar Mais ferramentas> Ferramentas de desenvolvedor; clique na guia Segurança
3. Clique em "Ver certificado"
4. Na pequena janela que aparece, deve haver uma foto de um certificado. Clique / arraste para algum local no Finder.
5. Pontos triplos na horizontal> Configurações> Avançado> Gerenciar certificados
6. Se o chaveiro estiver bloqueado (bloqueie no canto superior esquerdo da janela que é exibida), desbloqueie-o usando a senha do sistema
7. Selecione "login" em Chaveiros (no canto superior esquerdo) e "Certificados" em Categoria (no canto inferior esquerdo)
8. Clique / arraste o certificado que você baixou para o lado direito da janela Acesso ao chaveiro
9. Bloqueie a trava no canto superior esquerdo da janela Acesso ao chaveiro
10. Feche e abra novamente o Chrome (verifique se o Chrome está totalmente fechado - force o encerramento, se necessário)
11. No Keychain, clique com o botão direito do mouse no seu certificado, "Obter informações", "Confiar" e "Sempre confiar" para SSL!

Se você acabou de instalar um certificado SSL no seu site depois de receber esse erro, pode ser necessário reiniciar o Chrome. A maneira mais fácil é ir para, chrome://restartpara que reabra todas as suas guias.

Eu estava recebendo esse erro, embora o SSL Labs estivesse me dizendo que eu tinha um certificado A +. O Chrome estava apenas sendo burro e não atualizando corretamente.

Para mim, eu tive que atualizar a versão do meu navegador para a mais recente e funcionou.

Mais uma opção: menos comum, mas vale a pena conhecer.

Seu computador pode ter um certificado antigo e ignorar o atual.

Eu tive que acessar o aplicativo Keychain em um Mac e excluir os certificados expirados / não confiáveis ​​para que ele baixasse novos.

Se você clicar no link avançado, terá a opção de produzir de qualquer maneira.

Posteriormente, quando você visitar o mesmo site, o aviso não será exibido, mas a barra de endereço exibirá "Não seguro". Se você clicar nas palavras "Não seguro, será informado que optou por desativar os avisos para este site, mas poderá reativá-los.