Как очистить кэш SSL в Chrome?

Question

Как очистить кэш SSL в Chrome?

У меня есть сервер HAProxy / stunnel, который обрабатывает SSL для наших сайтов в AWS. Во время тестирования я создал самоподписанный сертификат на этом сервере и подключил его к своему рабочему столу с помощью Chrome, чтобы проверить, правильно ли работает stunnel.

Теперь я установил законный сертификат на этом сервере. Когда я захожу на сайт со своей машины в Chrome, он выдает следующую ошибку:

Ошибка 113 (net::ERR_SSL_VERSION_OR_CIPHER_MISMATCH): неизвестная ошибка.

Я предполагаю, что Chrome кэшировал ключ для самоподписанного сертификата, и он не совпадает с ключом законного сертификата. Этот сайт работает во всех других браузерах на моей машине, так что это просто проблема Chrome.

Одно интересное замечание: при попадании на страницу из сеанса инкогнито (Ctrl+Shift+N) он работает правильно. Так что это явно что-то вроде кеша.

Я сделал все, что мог придумать (сбросил кэш, удалил сертификаты со страницы "Личные и другие люди" в диалоговом окне "Управление сертификатами", Ctrl+F5 и т. Д.).

Моя машина - Windows 7 x64. Версия Chrome: 12.0.742.91.

В справочной форме Google Chrome есть описание того же вопроса; однако решение не найдено.

ОБНОВЛЕНИЕ: Это, кажется, "исправило себя" сегодня. Я ненавижу подобные проблемы. Я до сих пор не знаю, что вызвало это или как оно разрешилось само собой. Предположительно, срок действия кэшированного сертификата истек или что-то в этом роде, но мне все еще интересно узнать, где хранится эта информация и как ее проверить.

122

ssl cache chrome

Источник

Foovanadil 13 июн '11 в 17:02

8 ответов

Другие вопросы по тегам ssl cache chrome

rustyx 05 май '15 в 18:57 2015-05-05 18:57 · Answer 1 · 2015-05-05 18:57

Chrome сохраняет состояние SSL-сертификата для каждого хоста в истории браузера.

Так что просто очистите историю браузера (Ctrl+Shift+Del), как минимум, следующие части:

Кэшированные изображения и файлы
Данные размещенного приложения
Контентные лицензии
Файлы cookie и другие данные сайта, для Chrome версии 64

Решение 2. Если вышеописанное не помогает, попробуйте следующее:

Закрыть Chrome
Удалить каталог:
%USERPROFILE%/AppData/Local/Google/Chrome/User Data/CertificateTransparency

dukeofgaming 10 фев '22 в 14:37 2022-02-10 14:37 · Answer 2 · 2022-02-10 14:37

В Windows:

Свойства обозревателя/Свойства > Содержимое > Очистить состояние SSL

Затем введите в любую адресную строку:chrome://restart

Вам не нужно очищать всю историю.

26

Источник

dukeofgaming 10 фев '22 в 14:37

Reinaldo Vale 11 окт '13 в 17:36 2013-10-11 17:36 · Answer 3 · 2013-10-11 17:36

Многие проблемы с сертификатами SSL можно решить, просто удалив файл из папки кэша.

В Chrome или Chromium удаляемый файл cert9.db в папке ~/.pki/nssdb, (В Firefox вы хотите удалить cert8.db.)

Внимание! После удаления этих файлов вам нужно будет заново зарегистрировать CA в вашем браузере.

Шаги для пользователей Windows будут несколько иными.

LazyOne 13 июн '11 в 17:33 2011-06-13 17:33 · Answer 4 · 2011-06-13 17:33

Насколько я знаю, сертификаты относятся не только к Google Chrome (по крайней мере, для Windows), но и ко всей системе. Вы уже удалили этот сертификат через интерфейс Chrome, поэтому он должен исчезнуть.

Просто чтобы быть уверенным, вы можете попробовать.

Пуск → Выполнить → certmgr.msc

Еще один инструмент, который стоит попробовать - это CCleaner. Это должно помочь с лучшей очисткой кэшей Chrome.

Jari Turkia 19 фев '20 в 15:34 2020-02-19 15:34 · Answer 5 · 2020-02-19 15:34

Для Windows 10 есть способ очистить только информацию OCSP и CRL без очистки истории Chrome.

Более подробную информацию можно найти в сообщении блога г-на Димцева http://www.carbonwind.net/blog/post/Viewing-clearing-and-disabling-the-OCSP-and-CRL-cache-on-Windows-7.aspx

Запуск предложенного certutil -urlcache ocsp delete может привести к FAILED: 0x80070020 (WIN32: 32 ERROR_SHARING_VIOLATION) если запущен Chrome.

Chris 01 ноя '19 в 18:36 2019-11-01 18:36 · Answer 6 · 2019-11-01 18:36

Я подтвердил, что это работает для меня на Windows 10:

Предварительное условие: удостоверьтесь (используйте другой компьютер без "знания" вашего сайта), что ваш сервер, по крайней мере, предоставляет новый сертификат для новых компьютеров.
Очистить кеш Chrome
Закройте chrome и, используя диспетчер задач, убедитесь, что не запущен chrome.exe. Я думаю, что хром кэширует сертификат в памяти.
Снова откройте Chrome и посетите сайт. Ваш браузер Chrome теперь должен получить последний сертификат и не использовать кэшированный.

John 25 янв '23 в 19:20 2023-01-25 19:20 · Answer 7 · 2023-01-25 19:20

Дано довольно много сложных и неправильных ответов:Chrome кэширует сертификаты и не имеет возможности их удалить. Однако вы можете просто заставить его получить новый, например, если веб-сайт «www.domain.com», вы открываете «domain.com». Это заставит Chrome повторно загрузить (тот же) сертификат, который затем обновит оба.

waza123 24 сен '18 в 09:26 2018-09-24 09:26 · Answer 8 · 2018-09-24 09:26

Более точный способ:

Ctrl + Shift + Del (или Настройки> Дополнительно> Очистить данные просмотра)

[Диапазон времени: все время]

Выбранные изображения и файлы

нажмите: Очистить данные

-1

Источник

waza123 24 сен '18 в 09:26