web-dev-qa-db-ja.com

ChromeのSSLキャッシュをクリアするにはどうすればよいですか?

AWS上のサイトのSSLを処理するHAProxy/stunnelサーバーがあります。テスト中に、このサーバーに自己署名証明書を作成し、Chrome)を使用してデスクトップからヒットし、stunnelが正しく機能しているかどうかをテストしました。

これで、そのサーバーに正規の証明書をインストールしました。 Chromeで自分のマシンからサイトにアクセスすると、次のエラーがスローされます。

エラー113(net :: ERR_SSL_VERSION_OR_CIPHER_MISMATCH):不明なエラー。

私の推測では、Chromeは自己署名証明書のキーをキャッシュしましたが、それは正当な証明書のキーと一致しません。このサイトは私のマシン上の他のすべてのブラウザで機能するため、単なる= Chrome問題。

1つの興味深い注意:シークレットセッションからページにアクセスしたとき(Ctrl+Shift+N)、それは正しく動作します。したがって、これは明らかにキャッシュの一種です。

私は考えられるすべてのことを行いました(キャッシュをダンプし、証明書の管理ダイアログの個人および他の人のページから証明書を削除しました、 Ctrl+F5など)。

私のマシンはWindows 7 x64です。 Chromeバージョン:12.0.742.91。

Google Chromeヘルプフォームには 同じ問題のように聞こえる説明 がありますが、解決策が見つかりません。

UPDATE:今日は「修正済み」のようです。このような問題は嫌いです。原因は何なのか、それがどのように解決したのかはまだわかりません。おそらくキャッシュされた証明書は期限切れか何かですが、この情報がどこに保存されているか、そしてそれを確認する方法を知りたいと思っています。

sslcachechrome
79
Foovanadil

Chromeは、SSL証明書の状態をホストごとにブラウザの履歴に保存します。

したがって、ブラウザの履歴(Ctrl + Shift + Del)をクリアし、少なくとも以下の部分を削除します。

  • キャッシュされた画像とファイル
  • ホストされるアプリのデータ
  • コンテンツライセンス
  • Cookieとその他のサイトデータ、Chromeバージョン64

ソリューション2上記の方法で問題が解決しない場合は、次のことを試してください。

  • Chromeを閉じる
  • ディレクトリを削除します。
    %USERPROFILE%/AppData/Local/Google/Chrome/User Data/CertificateTransparency
28
rustyx

SSL証明書に関する多くの問題は、キャッシュフォルダーからファイルを削除するだけで解決できます。

ChromeまたはChromiumでは、削除されるファイルはcert9.dbフォルダー内~/.pki/nssdb。 (Firefoxでは、cert8.db。)

注意!これらのファイルを削除した後、ブラウザでCAを再登録する必要があります。

Windowsユーザーの手順は多少異なります。

11
Reinaldo Vale

私の知る限り、証明書はGoogle Chrome(少なくともWindowsでは))に固有のものではなく、システム全体に固有のものです。その証明書はChromeのインターフェースからすでに削除されているので、削除されるはずです。

確かに、あなたは試すことができます。

スタート→実行→certmgr.msc

試す別のツールは CCleaner です。 Chromeのキャッシュをより適切にクリーニングするのに役立ちます。

4
LazyOne

私はこれがWindows 10でうまくいくことを確認しました:

  1. 前提条件:少なくとも、サーバーが新しい証明書を提供して新しいコンピューターに提供することを証明します(サイトの「知識」がない別のコンピューターを使用します)。
  2. Chromeのキャッシュをクリアします。 Ctrl + Shift + Delを使用するときに表示される3つのオプション(履歴、Cookie、およびキャッシュ)をすべてオフにすることを選択しました。ただし、おそらく履歴を保持できます。
  3. Chromeを閉じる、そしてタスクマネージャを使用して、chrome.exeが実行されていないことを証明します。 chrome証明書をメモリにキャッシュすると思います
  4. chromeを再度開いてサイトにアクセスします。chromeブラウザは、最新の証明書を取得し、キャッシュされた証明書を使用しないようにする必要があります。
1
Chris

Windows 10の場合、Chrome履歴を消去せずに、OCSPおよびCRL情報のみを消去する方法があります。

詳細については、Dimcev氏のブログ投稿 http://www.carbonwind.net/blog/post/Viewing-clearing-and-disabling-the-OCSP-and-CRL-cache-on-Windows -7.aspx

Chromeが実行されている場合、推奨される_certutil -urlcache ocsp delete_を実行するとFAILED: 0x80070020 (WIN32: 32 ERROR_SHARING_VIOLATION)が発生する可能性があります。

0
Jari Turkia