MacOS 12 Chrome 自签名证书 ERR_CERT_INVALID 问题解决之道

最新推荐文章于 2024-08-07 11:42:20 发布
最新推荐文章于 2024-08-07 11:42:20 发布
阅读量1.7k 收藏
点赞数 1
分类专栏: Other 文章标签: chrome macos https SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZeroSO/article/details/124547273
版权

这个问题我看了很多文章,有的改浏览器配置,有的修改系统钥匙串等等。反正在我的Mac Book Pro14上没有解决问题。经过这段时间有一阵没有一阵的了解,大概找到了根本原因

MacOS Chrome 拒绝自签名证书,原因是自签名证书一般没有中间证书,也就是不具备证书链。网上大多教程都是告诉用户从创建根证书、证书请求、签名最终证书的一整套简要流程,高级一点的可能要求配置OpenSSL Config。

我把我机器的情况简要概述下:

  • OS:macOS Monterey 12.3.1
  • CPU:Apple M1 Pro
  • Chrome:100.0.4951.41(arm64)

本文不使用命令行方式,主要利用了一个国外软件XCA完成证书链的建设。下载地址如下:
https://download.csdn.net/download/ZeroSO/85266747

第一步:新建数据库
在这里插入图片描述
第二步:新建模板
这里面实际上要建立三个模板,当然也可以两个。分别是RootCa、CenterCa、Server
在这里插入图片描述
选择默认的CA模板

CA模板配置:基础部分修改
在这里插入图片描述
扩展部分配置:
在这里插入图片描述
密钥用法配置:
在这里插入图片描述
本着搞不懂就全拉上的原则,请全选。反正根证书。省的以后再折腾

Netscape扩展配置:
在这里插入图片描述
同上,管他三七二十一,全选。

然后,OK生成配置。

第三步:创建中间证书模板,流程同上第二步。(不想打字,请海涵!)

第四步:创建最终证书模板
在这里插入图片描述
主体配置:
在这里插入图片描述
commonName 就不要填了,后面还得删。挺麻烦的
扩展配置:
在这里插入图片描述
建议是2年,因为Chrome 对超过三年的最终证书有歧视,会有报错不安全。

密钥用法:不用改

NetScape扩展:
在这里插入图片描述
OK,这一步就搞定了。

创建证书环节-根证书部分

第一步:创建证书
在这里插入图片描述
选择完模板后,选择应用模板所有信息。
第二步:主体部分配置修改
在这里插入图片描述
修改内部名称:RootCa
点击右下角生成新秘钥,直接点创建
第三步:直接点OK生成证书
在这里插入图片描述

创建证书环节-中间证书部分

第一步:创建证书
在这里插入图片描述
签名这里就得选择刚刚的根证书,然后选择模板并应用模板所有信息

第二步:主体部分配置修改
在这里插入图片描述
修改内部名称:CenterCa
点击右下角生成新秘钥,直接点创建

第三步:扩展部分配置修改
在这里插入图片描述
我这里是把路径长度给删了,反正也没啥问题。
点击OK 生成中间证书,结果如下:
在这里插入图片描述

创建证书环节-最终证书部分

第一步:右键点击中间证书,创建
在这里插入图片描述
在这里插入图片描述
注意选择模板和签名证书是中间证书而不是根证书!!!!

第二步:主体部分配置
在这里插入图片描述
第三步:扩展部分配置
在这里插入图片描述

第四步:点击OK!生成证书

完成应用服务

所有证书私钥都可以在菜单页中找到并导出:
在这里插入图片描述
证书的导出也是在菜单页中右键导出即可。一般SSL服务器建议使用证书链PEM导出上传。
在这里插入图片描述

导入操作系统根证书【MAC/WINDOWS】

由于这篇文章我是在Windows工作站上写得,我就懒得截图了,简单描述下
在这里插入图片描述

MAC系统把钥匙串打开,解锁系统,然后把RootCa证书导入进去并全部信任。重启浏览器即可不在有红色的不安全提示!
Windows双击CRT文件,直接把它导入到受信任的根证书机构。重启浏览器即可。

醉陌浮生
关注
专栏目录
解决Chrome在新版MacOS上报错 NET::ERR_CERT_WEAK_KEY 的问题
10-15
总结:Chrome在新版MacOS上报错"NET::ERR_CERT_WEAK_KEY"的问题SSL证书配置有关,主要是因为加密密钥强度不足和签名算法不被信任。解决此问题需要更新SSL证书,提升其密钥长度并更换为SHA-2签名算法。对于网站管理...
macos下,无法访问“自签证书/无效证书”的https网站问题的处理方法
ousamadm的博客
10-03 4003
本文阐述系统运维和日常访问”自签名证书网站出现的问题的处理方法,特别是解决在macOS环境下chrome和opera浏览器”无法访问“的问题
Google Chrome访问出现 NET::ERR_CERT_INVALID
孤独,平庸,落魄
03-09 1万+
解决Google Chrome浏览器访问一个网页出现:NET::ERR_CERT_INVALID 这是因为访问没有使用信任的CA证书的网站,chrome提示NET::ERR_CERT_INVALID,在“高级”选项也无法继续浏览。 解决办法: 方法一: 添加自用的CA证书证书管理器里 方法二: 在Chrome提示“您的连接不是私密连接”页面的空白区域点击一下,然后输入“thisisunsafe”(页面不会有任何输入提示),输入完成后会自动继续访问。 ...
如何在谷歌浏览器中导入证书
最新发布
chromegw-com的博客
08-07 1477
如何在谷歌浏览器中导入证书 在谷歌浏览器中导入证书是提高网络安全性的关键步骤之一,特别是当您需要访问使用自签名证书或企业颁发证书的网站时。接下来就给大家分享如何在谷歌浏览器中导入证书,还不清楚怎么操作的小伙伴就一起看过来吧。
解决 Mac Chrome签名证书访问报 NET::ERR_CERT_INVALID
hello_250的博客
01-21 2682
解决 Mac Chrome签名证书访问报 NET::ERR_CERT_INVALID@TOC mac下的chrome对自签证书无法访问,默认点高级也没有继续不安全访问选项。 经过查资料发现chrome留了一个小路。 就是在将要访问的页面,点一下任意位置然后输入 thisisunsafe 就可以访问了 ...
Chrome 自签证书 ERR_CERT_INVALID
foreverhot1019的博客
02-21 1289
Chrome 自签证书 ERR_CERT_INVALID
chrome浏览器访问提示NET::ERR_CERT_INVALID
jaqi.csdn
09-08 583
mac 系统下的 chrome 在访问HTTPS时提示您的连接不是私密连接,NET::ERR_CERT_INVALID,而且没有“继续”访问按钮
Command_Line_Tools_macOS_10.14_for_Xcode_10.1.dmg
12-04
Command Line Tools for macOS 10.14 是一套专为苹果操作系统macOS Mojave (10.14) 设计的开发工具,主要用于在终端中进行软件开发和系统管理任务。这一套工具集包含了Apple的Xcode开发环境中的许多基础组件,但无需...
tencentyun#intlcloud-documents#macOS 推送证书说明_intl_cn1
07-25
打开 Keychain Access, 选中需要导出的消息推送证书,右键选择导出证书,导出的格式为 P12,并设置密码。输入证书密码,单击【上传证书】,选择您的
错误 101 (net--ERR_CONNECTION_RESET).docx
09-27
错误 101 (net--ERR_CONNECTION_RESET).docx
mac_chrome_uninstaller:MacOS Chrome Clean Unistaller脚本
02-05
这个脚本尤其适用于解决由于Chrome导致的问题,或者在重装或升级Chrome时确保系统环境的清洁。 ChromeShell标签可能指的是这个脚本处理的一部分,即与Chrome外壳或接口相关的卸载过程。ChromeShell可能包含了一些与...
内网使用openssl签名证书开启https连接,同时解决chrome浏览器中的不安全访问
my_interface的博客
01-05 1万+
1、在内网中开启https访问,使用ip,请直接看第二步。如果是外网域名的话,建议直接去从 阿里云或者其他的网站中直接用权威机构颁发的证书。地址 2、请先安装OpenSSL 3、生成证书 创建根证书 新建anxinCA.cnf文件并输入以下内容: [ req ] distinguished_name = req_distinguished_name x509_extensions = root_ca [ req_distinguished_name ] # 以下内容可随意填写 .
HTTPS调试中自签名证书错误ERR_CERT_COMMON_NAME_INVALID的解决方法
泛在安防边缘智能视频分析
02-28 1万+
1、问题现象 使用自签名证书后,chrome报错此服务器无法证实它就是 www.webrtc.cn 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。 错误码是NET::ERR_CERT_COMMON_NAME_INVALID: 如下图所示: 2、问题原因 生成证书的时候没有加上备用名称字段,目前的浏览器校验证书都需要这个字段。 3、解决方法 生成证书的时候需要添加上备用名称(subjectAltName)扩展字段。 使用openssl添加subjectAltNam
Mac下信任自签名HTTPS证书,允许在Chrome、Safari上访问(自制CA、自签名证书证书不安全页面)
Rudon滨海渔村的博客
12-06 1万+
步骤 制作自签名HTTPS证书(参考https://blog.csdn.net/qq285744011/article/details/78126343) 保证你的本地网站可HTTP访问,并且在Apache等web环境上配置好HTTPS证书 打开Safari,访问https://your-project.com/ (如下图所示) 出现“此连接非私人连接”错误页面,点击“显示详细信息”,直...
NET::ERR_CERT_INVALID
AVATAR
04-25 9060
谷歌浏览器在访问一些有权限的外网的时候,提示您的连接不是私密连接,报错NET::ERR_CERT_INVALID,你可能点击了高级也没有作用,也并没有忽略安全继续访问的选项,经过各种设置也没有办法跳转到目标网址,这时候你需要点击浏览器其他空白的界面,然后输入:thisisunsafe,接着浏览器会自动刷新,跳转到这个网址,别问我为什么知道。 ...
chrome 浏览器报 NET::ERR_CERT_COMMON_NAME_INVALID 问题分析
热门推荐
zerooffdate的专栏
05-30 29万+
为了防止更多的小白进入这个帖子,寻求一个无脑操作,我决定改title。是的,这个文章不能给你一个无脑照着操作的解决方案,只 实际上,可以认为,ERR_CERT_COMMON_NAME_INVALID就是用一个错误的域名访问了某个节点的https资源。导致这个错误的原因,基本是 dns污染 host设置错误 官方更新了dns,但是dns缓存没有被更新,导致错误解析。 另外,多说一句,作为多年的服务器工程师,真心希望给位,不要在本地配置ip,请务必相信dns的力量。
浏览器常见证书错误 NET::ERR_CERT_AUTHORITY_INVALID、NET::ERR_CERT_COMMON_NAME_INVALID
OceanWaves1993的博客
01-27 1万+
报错 NET::ERR_CERT_COMMON_NAME_INVALID 的原因是 URL中输入的域名 192.168.2.135不陪匹配此网站证书的CN项,通常情况下网站证书的CN项 形如:*.xxx.com,代表xxx公司的域名。自签发证书是什么意思呢,就是任何组织或个人都可以使用证书生成工具比如openssl生成自己的证书证书的组织名是自定义的,浏览器不信任这个组织办法的证书是很正常的。浏览器访问某个网站 报错 报错 lNET::ERR_CERT_AUTHORITY_INVALID
OpenSSL创建的自签名证书chrome端无法信任
8O13的博客
12-17 2万+
文章目录问题描述原因概述解决方案修改待用的openssl配置文件创建证书对tomcat配置证书 问题描述 ArcGIS Enterprise环境下往往需要创建自签名证书。小编之前提供的利用OpenSSL创建自签名证书的方法在chrome上再次遇到了证书无效的错误: 原因概述 Chrome浏览器要求证书中必须包含“Subject Alternative Names”这一参数。 解决方案 修改待用的...
{'status': '0', 'info': 'INVALID_USER_KEY', 'infocode': '10001
10-08
根据提供的引用内容,根据问题的描述,'INVALID_USER_KEY'的错误意味着使用了无效的用户秘钥。在解决这个问题时,可以尝试以下几个步骤: 1. 首先,确认你在HTML头部代码中正确地添加了高德的安全秘钥。确保你将正确的秘钥填入了window._AMapSecurityConfig对象中的securityJsCode属性中。 2. 如果你是在非打包情况下进行调试(直接在电脑上安装),请确保在调试版中填写了正确的“调试版安全码SHA1”。如果未正确填写,将导致key错误。如果修改后仍然报错,请尝试删除当前的key,并重新生成一个新的key,然后输入正确的SHA1码和包名。 3. 如果以上方法都没有解决问题,并且你在MacOS上使用Chrome时遇到了"NET::ERR_CERT_WEAK_KEY"错误,这是一个与证书密钥强度相关的问题。你可以参考引用中提供的详细解决方法。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

醉陌浮生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值