在MacOS上的Chrome中,NET::ERR_CERT_INVALID上没有“Proceed Anyway”选项

我试图让我的本地开发在Chrome重新运行,但Chrome阻止了这一点,提示证书无效。尽管它可能不是证书的日期,正如你在它的截图中看到的那样:

enter image description here

我只是想知道为什么没有高级>选项继续无论如何看到网站,并能够在本地开发应用程序。

还有几件事需要提一下:

  • 本地开发继续进行 https://local.app.somecompany.com:4200/。不能只是localhost, 因为否则我们的认证http-only cookie将无法工作 李铬。< / >
  • 因此etc/hosts下的host文件被调整为 指向本地主机IP地址(127.0.0.1)
  • 证书为 使用openssl根据教程和这个生成 李回购 < / >
  • 该证书适用于拥有相同证书的同事 Chrome版本,但MacOS版本10.14.6(我现在是 李MacOS 10.15.1) < / >
  • chrome标志(chrome://flags/#allow-insecure-localhost)不会改变任何东西
  • 我笔记本上的火狐浏览器也能运行。

到目前为止,我在网上找不到任何帮助我解决这个问题的东西,所以我非常感谢,如果有人有更多的想法,我可以尝试!?

规格:

  • 操作系统:MacOS 10.15.1
  • 铬:78.0.3904.97
283947 次浏览
小开

所以在添加了这个问题之后,一个同事发现了这个线程

似乎有两种方法可以解决这个问题:

  • 只需在MacOS密钥链中安装证书。然后双击它,在“信任”下选择“始终信任”。
  • 根据新的MacOS Catalina规格生成证书。
小开

供你参考:MacOS上的Chrome处理这个和Windows不同。MacOS版本不会看到继续按钮,即使你点击advanced按钮。

如果您确定此页面是安全的,请继续访问,这里有一个简单的方法:

错误页面里有个秘密密码。只要确保页面被选中(单击屏幕上的任何地方),然后输入thisisunsafe

裁判:https://twitter.com/zairwolf/status/1196878125734486021

小开

经过长时间的寻找,我找到了一个解决办法。这个解决方案适用于mac。

  1. 首先,到达设置
  2. 搜索管理证书KeychainAccess将打开。
  3. 尝试查找证书的名称,例如localhost就是我的示例中的名称。如果您单击证书,它将显示详细信息。
  4. 然后在信任部分,你必须为“when using this certificate”选择永远的信任
  5. 现在再次在浏览器中检查。您将能够直接访问该页面。隐私错误,您的连接不是私人消息不会来。
小开

一个可能的解决方案是启动Chrome参数“——ignore-certificate-errors”。

Mac操作系统的步骤:

  • Chrome。
  • 在Finder中,选择“Go”>“Utilities”。
  • 推出“终端”。

  • 输入以下命令,然后按“Enter”:

    /应用程序/谷歌\ Chrome。app/Contents/MacOS/谷歌\ Chrome——ignore-certificate-errors &> /dev/null &

    .使用实例

https://www.technipages.com/google-chrome-bypass-your-connection-is-not-private-message的解决方案

小开

在MacOS Catalina中,我让它工作:

  1. 复制粘贴PEM证书内容到文本编辑器(如vi)并将其保存为.pem文件(例如localhost.pem)
  2. 在finder中,打开刚刚创建的证书文件并将其添加到System Keychain中
  3. 将显示一个钥匙链访问窗口;打开您的localhost证书
  4. 安全套接字层(SSL设置“Always Trust”)如下所示

enter image description here

就是这样,刷新你的浏览器,它应该工作得很好:)

小开

这个解决方案对我很有效。

  • 右键单击,选择inspect元素
  • 单击控制台选项卡
  • 复制粘贴sendCommand(SecurityInterstitialCommandId.CMD_PROCEED)按Enter

繁荣!它应该加载页面:)

小开

有一个隐藏的方法可以绕过这个错误,即使没有按钮允许它。当然,这应该只用于你自己的网站-你完全确定网站没有被黑客攻击,但只是本地的,因此没有有效的互联网证书。

只需点击拒绝页面上的任何地方,并键入“这是不安全的”。

听起来很疯狂,但可以绕过chrome对你的安全的监督。Chrome应该被踢,不接受证书的设备在我的本地网络。这不是物联网,这是“Ny net”!

小开

要使macOS Chrome显示“Proceed"链接,请确保在X509扩展中使用TLS Web服务器认证创建证书。

这是一个用扩展创建的联机程序:

openssl req \
-newkey rsa:2048 \
-x509 \
-new \
-nodes \
-keyout server.key \
-out server.crt  \
-subj /CN=test1   \
-sha256  \
-days 3650  \
-addext "subjectAltName = DNS:foo.co.uk,IP:127.0.0.1,IP:192.168.1.1" \
-addext "extendedKeyUsage = serverAuth"

如果MacOS openssl没有addext选项,则使用以下替代形式:

openssl req \
-newkey rsa:2048 \
-x509 \
-nodes \
-keyout server.key \
-new \
-out server.crt \
-subj /CN=test1 \
-extensions v3_new \
-config <(cat /System/Library/OpenSSL/openssl.cnf \
<(printf '[v3_new]\nsubjectAltName=DNS:a.spectrocloud.com\nextendedKeyUsage=serverAuth')) \
-sha256 \
-days 3650

键是extendedKeyUsage=serverAuth

小开

使浏览器信任SSL证书

在Chrome中,我们可以在搜索栏中写入以下URL: Chrome://flags/#allow-insecure-localhost并激活相对选项。

礼貌:https://www.thomasvitale.com/https-spring-boot-ssl-certificate/

小开

我在多个浏览器上都遇到了同样的问题。在我敲了一下头之后,我寻找了所有无效的证书或下面有红十字图标的条目,并删除了它们。之后,我再也没有遇到过显示“你的连接不是私人的”的错误屏幕

如果你在Mac上,按照下面的步骤:

  • 打开钥匙链访问
  • 从左边栏中选择系统的根
  • 导航到证书标签
  • 找到任何带有红色十字图标的无效证书,右键单击并点击删除

还有:

  • 从左边栏中选择系统
  • 导航到所有项目密码选项卡
  • 找到任何带有红色十字图标的无效条目,右键单击并点击删除

现在刷新一下,看看它是否适合你。

小开

只需点击“不安全”;在chrome拒绝页面的搜索栏中,点击证书,就可以看到你的证书。点击信任选项做始终信任。

小开

2021年,我在2007年的iMac上使用了这个方法:

https://www.youtube.com/watch?v=m3FgAztrYYo

包含了Letsencrypt根证书链接。

小开

我只是输入“这是不安全的”,它为我工作

小开

这个错误可以简单地绕过启动chrome在不安全模式,如下所示。

google-chrome --args --disable-web-security --allow-running-insecure-content --user-data-dir=/tmp/chrome-insecure/ -ignore-certificate-errors
小开

点击advance,然后点击页面(不是地址栏),输入——>“thisisunsafe"(没有双引号),按enter,你不会看到你输入的,但相信我,它会工作:),你将能够访问URL。


提交答案