我有一个HAProxy / stunnel服务器,可以在AWS上为我们的站点处理SSL。 在testing过程中,我在该服务器上创build了一个自签名证书,并使用Chrome浏览器从我的桌面上点击,以testing该通道是否正常工作。
现在我已经在该服务器上安装了合法的证书。 当我在Chrome中从我的机器上点击该网站时,会引发以下错误:
错误113(net :: ERR_SSL_VERSION_OR_CIPHER_MISMATCH):未知错误。
我的猜测是,Chromecaching了自签名证书的密钥,并且与合法证书的密钥不匹配。 本网站适用于我的机器上的所有其他浏览器,所以这只是一个Chrome的问题。
一个有趣的注意事项:当从隐身会话( Ctrl + Shift + N )中击中页面时,它工作正常。 所以这显然是某种caching的东西。
我做了所有我能想到的事情(甩掉我的caching,从pipe理证书对话框中的个人和其他人页面删除证书, Ctrl + F5等)。
我的机器是Windows 7 x64。 Chrome版本:12.0.742.91。
在Google Chrome浏览器帮助表单中,有关于听起来像是同一个问题的说明 ; 但是,没有find解决办法。
更新:今天似乎已经“固定”了。 我讨厌这样的问题。 我仍然不知道是什么原因造成的,或者它是如何解决的。 据推测,caching的证书到期了,但我仍然有兴趣知道这些信息的存储位置以及如何validation。
Chrome在浏览器历史logging中存储每台主机的SSL证书状态
所以只需清除浏览器历史logging( Ctrl + Shift + Del ),至less以下几个部分:
SSL证书的许多问题可以通过简单地从caching文件夹中删除文件来解决。
在Chrome或Chromium中,要删除的文件是~/.pki/nssdb文件夹中的~/.pki/nssdb 。 (在Firefox中,您希望删除cert8.db 。)
注意! 删除这些文件后,您需要在浏览器中重新注册CA.
Windows用户的步骤会有所不同。
据我所知,证书不是特定于Google Chrome(至less在Windows上),而是整个系统。 你已经通过Chrome的界面删除了该证书,所以它应该没有了。
只是为了确定,你可以尝试。
开始→运行→
certmgr.msc
另一个尝试的工具是CCleaner 。 它应该有助于更好地清理Chrome的caching。