Dev Faq
95
votes

Aucune option «Continuer quand même» sur NET :: ERR_CERT_INVALID dans Chrome sur MacOS

J'essaie de relancer mon développement local dans Chrome, mais Chrome empêche cela, avec le message que le certificat n'est pas valide. Même s'il ne peut pas s'agir de la date du certificat, comme vous pouvez le voir sur la capture d'écran de celui-ci:

entrez la description de l'image ici

Je me demande simplement pourquoi il n'y a pas> d'option avancée pour continuer de toute façon voir le site Web et pouvoir développer localement l'application.

Quelques autres choses à mentionner:

  • Le développement local s'exécute sur https://local.app.somecompany.com:4200/ . Il ne peut pas s'agir uniquement d'hôte local, car sinon nos cookies d'authentification http uniquement ne fonctionneront pas dans Chrome.
  • Par conséquent, le fichier hôte sous etc / hosts a été ajusté pour pointer vers l'adresse IP localhost (127.0.0.1).
  • Le certificat a été généré avec openssl selon ce tutoriel et ce référentiel
  • Le certificat fonctionne pour un collègue avec exactement la même version de Chrome mais avec une version MacOS 10.14.6 (le mien actuellement est MacOS 10.15.1)
  • L'indicateur chrome (chrome: // flags / # allow-insecure-localhost) ne change rien
  • Fonctionne également dans Firefox sur mon ordinateur portable.

Je ne trouve rien en ligne qui m'ait aidé à résoudre ce problème jusqu'à présent, je serais donc extrêmement reconnaissant si quelqu'un a d'autres idées que je pourrais essayer!?

Spécifications:

  • Système d'exploitation: MacOS 10.15.1
  • Chrome: 78.0.3904.97
1 commentaires

Depuis juillet 2020, le problème se produit également sur Windows dans les navigateurs basés sur Chromium et Firefox.

8 Réponses :

0
votes

Donc, après avoir ajouté cette question, un collègue a trouvé ce fil .

Il semble y avoir deux options pour résoudre ce problème:

  • Installez simplement le certificat dans le porte-clés MacOS. Puis double-cliquez dessus et sous "faire confiance", sélectionnez "toujours faire confiance".
  • Générez un certificat selon les nouvelles spécifications de MacOS Catalina .
0 commentaires
298
votes

FYI: Chrome sur MacOS traite cela différemment de Windows. La version MacOS ne verra pas le bouton Continuer même si vous cliquez sur le bouton advanced .

Pour continuer la visite car vous êtes sûr que cette page est sûre, voici un moyen simple de le faire:

Une phrase secrète est intégrée à la page d'erreur. Assurez-vous simplement que la page est sélectionnée (cliquez n'importe où sur l'écran), et tapez simplement thisisunsafe .

Réf: https://twitter.com/zairwolf/status/1196878125734486021

4 commentaires

Merci! c'était utile. Connaissez-vous un moyen de créer des certificats personnalisés comme approuvés pour le navigateur? l'ajout au trousseau n'aide pas.

Chrome 80.0.3987.87 vient de rendre cette solution plus ennuyeuse. Cela fonctionne toujours mais à chaque fois que mon application est mise à jour ou que la page est actualisée, l'écran "non sécurisé" s'affiche.

Je reçois normalement le lien généré dans chrome sur mac mais il n'apparaît pas aujourd'hui pour une raison quelconque, cette solution est fantastique merci pour le partage

Travaux! mais il doit y avoir un meilleur moyen. Safari me donne un bouton Continuer, pourquoi chorme ne le permet-il pas?

7
votes

Après une longue recherche, j'ai trouvé une solution. Cette solution est pour mac.

  1. Tout d'abord, allez aux paramètres .
  2. Recherchez gérer les certificats . KeychainAccess s'ouvrira.
  3. Essayez de trouver le nom du certificat, par exemple localhost était le nom dans mon cas. Si vous cliquez sur le certificat, il affichera les détails.
  4. Ensuite, dans la section Trust , vous devez sélectionner Always Trust pour "lors de l'utilisation de ce certificat".
  5. Maintenant, vérifiez à nouveau le navigateur. Vous pourrez directement accéder à la page. Erreur de confidentialité, votre connexion n'est pas un message privé ne viendra pas.
0 commentaires
0
votes

Une solution possible est de lancer Chrome avec le paramètre "--ignore-certificate-errors".

Étapes pour Mac OS:

  • Fermez Chrome.
  • Dans le Finder, sélectionnez «Aller»> «Utilitaires».
  • Lancez «Terminal».

  • Tapez la commande suivante, puis appuyez sur "Entrée":

    / Applications / Google \ Chrome.app/Contents/MacOS/Google \ Chrome --ignore-certificate-errors &> / dev / null &

Solution de https://www.technipages.com/google-chrome-bypass-your-connection-is-not-private-message

0 commentaires
3
votes

dans MacOS Catalina, je l'ai fait fonctionner par:

  1. copier-coller le contenu du certificat PEM dans un éditeur de texte (tel que vi) et l'enregistrer sous forme de fichier .pem ( par exemple localhost.pem )
  2. dans finder, ouvrez le fichier cert que vous venez de créer et ajoutez-le au trousseau système
  3. une fenêtre d' accès au trousseau sera affichée; ouvrez votre cert localhost
  4. définissez «Toujours faire confiance» pour Secure Sockets Layer (SSL ) comme illustré ci-dessous

entrez la description de l'image ici

Voilà, actualisez votre navigateur et cela devrait fonctionner très bien :)

0 commentaires
32
votes

Cette solution a fonctionné pour moi.

  • Faites un clic droit, sélectionnez inspecter l'élément
  • cliquez sur l'onglet console
  • Copier coller sendCommand(SecurityInterstitialCommandId.CMD_PROCEED) appuyez sur Entrée

Boom! il devrait charger la page :)

0 commentaires
28
votes

Il existe un moyen caché de contourner cette erreur, même si aucun bouton ne le permet. Bien sûr, cela ne doit être utilisé que pour vos propres sites - où vous êtes parfaitement sûr que le site n'est pas piraté, mais simplement local et donc sans certificat Internet valide.

Cliquez simplement n'importe où sur la page de refus et tapez «thisisunsafe».

Cela semble fou, mais fonctionne pour contourner la surveillance de votre sécurité par Chrome. Chrome devrait être expulsé pour ne pas avoir accepté le certificat des appareils de mon réseau local. Ce n'est pas l'IoT, c'est "Ny Net"!

4 commentaires

Hou la la! Merci! Je ne peux pas croire, mais ça marche!

Comment avez-vous appris cela? Ça marche!

C'est la chose la plus utile sur Internet! Merci!

Génie! Je ne peux pas croire que cela fonctionne, mais je suis très heureux que cela fonctionne.

3
votes

Pour que même macOS Chrome affiche le lien «Continuer» sous avancé, assurez-vous de créer le certificat avec l' authentification du serveur Web TLS dans les extensions X509.

Voici un oneliner à créer avec cette extension:

openssl req \
  -newkey rsa:2048 \
  -x509 \
  -nodes \
  -keyout server.key \
  -new \
  -out server.crt \
  -subj /CN=test1 \
  -extensions v3_new \
  -config <(cat /System/Library/OpenSSL/openssl.cnf \
  <(printf '[v3_new]\nsubjectAltName=DNS:a.spectrocloud.com\nextendedKeyUsage=serverAuth')) \
  -sha256 \
  -days 3650

Si votre MacOS openssl n'a pas d'option d' addext , utilisez cette autre forme:

openssl req \
  -newkey rsa:2048 \
  -x509 \
  -new \
  -nodes \
  -keyout server.key \
  -out server.crt  \
  -subj /CN=test1   \
  -sha256  \
  -days 3650  \
  -addext "subjectAltName = DNS:foo.co.uk,IP:127.0.0.1,IP:192.168.1.1" \
  -addext "extendedKeyUsage = serverAuth"

La clé étant extendedKeyUsage=serverAuth .

0 commentaires

Articles qui pourrait vous intéresser :

Format de message AppleScript - Échec total sur le saut de ligne
Catalina C ++: L'utilisation d'en-têtes <cmath> génère une erreur: aucun membre nommé 'signbit' dans l'espace de noms global
SwiftUI: la fenêtre contextuelle d'édition structurée (Commande + clic) ne s'affiche pas
Impossible d'exécuter l'application en raison de l'autorisation dans Big Sur