web-dev-qa-db-ja.com

Google Chrome localhost | NET :: ERR_CERT_AUTHORITY_INVALID

突然、localhostを使用してGoogle Chromeに問題があるようです。

(Amppsを使用して)開発サイトにアクセスしようとすると、次のエラーが表示されます。

接続はプライベートではありません攻撃者がwebsite.devから情報(パスワード、メッセージ、クレジットカードなど)を盗もうとしている可能性があります。詳細NET :: ERR_CERT_AUTHORITY_INVALID

開発サイトにアクセスすると、 http://website.dev から https://website.dev に自動的にリダイレクトされます。 SafariやFirefoxで問題が発生していないので、何が起こっているのかわかりません。

Google Chromeを再インストールして、工場出荷時のデフォルト設定にリセットしようとしました...

Keychain Access-> Certificatesの問題かもしれないと思いますが、その場合、FirefoxとSafariで動作しないという意味ではありませんか?

私はしばらくの間解決策を見つけようとしましたが、これまでのところ何も機能していませんでしたので、これを修正する方法についていくつかの提案をいただければ幸いです。次に示すように、進行リンク(安全でない)を取得できないため、この警告を渡しても続行できません。

enter image description here

google-chromessllocalhosthsts
30
nsilva

遊んだ後、私はある種の解決策を思いつきました。

最初に、問題について話しましょう。このエラーの原因は、両方のローカル開発に.devドメインを使用したことです。 here に進むと、ルート.devドメインがGoogleによって所有されており、_-Chromeで HSTS を適用していることがわかります。 -このドメインのリダイレクト。 .devドメインを使用しているため、httpsバージョンにリダイレクトされますが、実際の証明書はインストールされていません。したがって、この迷惑なエラーが表示されます。 chrome://net-internals/#hstsにアクセスすると、.devドメインを確認でき、実際にそのことがわかります

static_sts_domain: dev
static_upgrade_mode: FORCE_HTTPS
static_sts_include_subdomains: true

hSTSが*.devに実際に適用されていることを確認します。ポリシータイプは静的であり、私が理解しているように、https-redirect .devドメインにハードコーディングされています。

そのため、少なくとも2つの方法があります。実際の証明書を取得して設定するか、ローカル開発用にhttpd-vhosts.confの別の(.devではなく)ルートドメインを使用します(更新することも忘れないでください/etc/hostsおよびApacheを再度起動します)。別のルートドメインルートに行ったところ、この問題は解決しました。

30
curveball

案内する

chrome:// flags /#allow-insecure-localhost

これを有効に設定します。

enter image description here

24
Matt Smith

これは本当に対処するのが面倒ですが、ローカルWebサイトを.dev(私は個人的に.devoを使用)以外のものにマッピングすることは機能し、chromeの問題を修正します。また、Mozilla Firefoxのページに例外を追加し、これをまったく処理しないようにすることもできます。 Chrome 63+でのみ問題です

6
Mihail Ivanchev

Googleが所有しているため、.devを使用しないことをお勧めします。ここで、申請されたすべてのTLDの更新されたリストを見つけることができます。 https://tools.ietf.org/html/rfc6761

安全のために、 .test または .localhost のような未請求のTLDを選択してください。ここで役立つブログ記事を読むことができます: https://iyware.com/dont-use-dev-for-development/

2
Klemart3D

リモートサイト証明書をローカルキーストアに追加する必要があります

  1. リモートサイトから証明書をダウンロードするには、keytoolが必要です。gitbashを管理者として開き、以下のコマンドを実行して証明書を生成します

    openssl s_client -showcerts -connect Host:port

  2. 上記のコマンドの値を-----BEGIN CERTIFICATE-----から-----END CERTIFICATE-----に保存し、.crtファイルに保存します。

  3. ローカルキーストアに証明書を追加するには、以下のコマンドを実行します

    keytool -import -noprompt -trustcacerts -alias name_of_certificate -file "path_of_dot_crt_file" -keystore "C:\ Program Files\Java\jdk1.8.0_192\jre\lib\security\cacerts" -storepass changeit

ダウンロードした証明書をブラウザに追加することもできます。

0
Girdhar Singh Rathore

CRLファイルが古いため、同じバグが発生しました。解決策はcrlファイルを更新することです

0
moonclearner