Como lido com NET:ERR_CERT_AUTHORITY_INVALID em Chrome?

A primeira coisa a fazer:

** NÃO FAÇA O SEGUINTE SE NÃO CONFIANTE NO CERTIFICADO ISSUER**

Fazer isto permite a um homem no meio ver todas as suas comunicações. Esta correcção só deve ser utilizada se estiver numa situação que o justifique, e não se estiver sentado num café e a ter problemas de ligação às coisas.

Dito isto…

O primeiro passo é adquirir o certificado do MITM.

Para o fazer, clique no pequeno cadeado HTTPS e acerte nos detalhes:

Clique em “Ver Certificado” no diálogo que surgir.

Carregue em “Detalhes” no visualizador de certificados e seleccione o certificado superior, que deve ser de um endereço diferente daquele onde estava a tentar chegar (ver imagem):

Depois carregue em “Exportar” e guarde o ficheiro do certificado.

Agora, vá a Settings → Advanced → Manage Certificates… → Autoridades

e carregue em “Importar”. Seleccione o ficheiro de certificado que guardou anteriormente e carregue em todas as caixas de verificação que aparecem, autorizando-o a certificar tudo.

Espero não estar a reviver isto demasiado tarde no jogo, mas estava à procura desta resposta e descobri como fazer a solução do Richard funcionar com o Chrome 59.0.3071.115 para o Mac.

1. Carregue a página com o certificado auto assinado que está a fazer com que o Chrome atire o erro
2. Carregue nos pontos triplos horizontais no canto superior direito para chegar a Mais Ferramentas > Ferramentas de Desenvolvimento; clique no separador Segurança
3. Clique em “Ver certificado”
4. Na pequena janela que aparece, deve haver uma imagem de um certificado. Clique/arraste-a para alguma localização no Finder.
5. Triple-horizontal-dots > Settings > Advanced > Manage certificates
6. Se o porta-chaves estiver bloqueado (bloqueie no canto superior esquerdo da janela que aparece), desbloqueie-o utilizando a palavra-passe do seu sistema
7. Seleccione “login” em Keychains (no canto superior esquerdo) e “Certificates” em Category (no canto inferior esquerdo)
8. Clique/deslize o certificado que descarregou para o lado direito da janela de acesso ao Keychain
9. Feche e volte a abrir o Chrome (certifique-se de que o Chrome está totalmente fechado - force quit se precisar de o fazer)
10. No Keychain, clique com o botão direito do rato no seu cert, “Get Info”, “Trust” e “Always Trust” para SSL!

Se você apenas instalou um certificado SSL no seu site após receber este erro, você pode ter que reiniciar o Chrome. A forma mais fácil é ir ao chrome://restart para que ele reabra todos os seus separadores.

Eu estava a receber este erro apesar de os SSL Labs me dizerem que eu tinha um A+ cert. O cromo estava apenas a ser burro e não estava a ser refrescante como deve ser.

Para mim tive de actualizar a versão do meu browser para a mais recente e funcionou.

Se clicar no link avançado é-lhe dada a opção de prodeed de qualquer forma.

Posteriormente, quando visitar o mesmo site, o aviso não será mostrado, mas a barra de endereços mostrará “Não seguro”. Se clicar nas palavras “Não seguro, é informado de que optou por desactivar os avisos para este site, mas pode voltar a activá-los.

Mais uma opção: menos comum mas que vale a pena conhecer.

O seu computador pode ter um certificado antigo e ignorar o actual.

Tive de ir à aplicação Keychain num Mac e apagar os certificados expirados/desconfiados para que pudesse descarregar os novos.