主页 / computer / 问题 / 1492207
Accepted
Charles Duffy
Asked: 2019-10-15 08:58:02 +0800 CST

NET::ERR_CERT_REVOKED 在 Chrome/Chromium 中,随 MacOS Catalina 引入

  • 772

我正在测试一个在每次硬重置后生成一个新的自签名证书的设备。

安装 MacOS Catalina 后,最新版本的 Chrome(和 Brave)立即开始抛出NET::ERR_CERT_REVOKED异常,即使该设备肯定没有发布的 CRL,并且重置时生成的证书具有唯一的序列号。

错误消息具有以下形式:

您现在无法访问[address redacted],因为它的证书已被吊销。网络错误和攻击通常是暂时的,所以这个页面可能会在以后工作。

单击“高级”按钮不会提供任何覆盖此错误的方法。

这里发生了什么?我怎样才能解决它,而不会使我的浏览器不安全用于通用用途(就像告诉它不加选择地忽略所有证书错误的情况一样)?

google-chrome ssl

6 个回答

  1. 快速解决方法(确保您信任该站点)

    在页面上的 chrome 浏览器中,键入:

    thisisunsafe
    • 45
  2. Best Answer

    Apple 为 Catalina 接受 SSL 证书引入了一系列新要求,记录在https://support.apple.com/en-us/HT210176中。在这里总结一下:

    • 密钥大小必须至少为 2048 位。
    • 哈希算法必须是 SHA-2 或更新的。
    • DNS 名称必须在 SubjectAltName 中,而不是仅在 CN 字段中。

    此外,对于 2019-07-01 之后颁发的证书:

    • ExtendedKeyUsage 扩展必须存在,并带有 id-kp-ServerAuth OID。
    • 有效期不得超过 825 天。

    ...并且,对于 2020-08-01 之后颁发的证书(根据HT211025):

    • 有效期不得超过 398 天
    • 35

  3. 如果您需要一种解决方法以使站点在不更换证书的情况下正常工作,您可以执行以下操作。

    1. 从服务器下载证书(使用其他浏览器或使用 openssl)
    2. 将证书安装到登录商店下的 Keychain Access 中
    3. 安装证书后双击它,将证书设置为“始终信任”。
    • 8

  4. 看起来 Catalina 对证书签名有一些新的要求。Charles 可能需要更新他们的证书生成。

    https://forums.developer.apple.com/thread/119877

    • 4

  5. 2020 年 9 月之后颁发的证书的附加信息:

    2020 年 9 月 1 日 00:00 GMT/UTC 或之后颁发的 TLS 服务器证书的有效期不得超过 398 天

    https://support.apple.com/en-us/HT211025

    https://support.apple.com/en-us/HT210176

    • 1

  6. 是的...在 MacOS Catalina Chrome 和 Safari 上由于各种原因在自签名证书上给出“NET::ERR_CERT_REVOKED”错误是正确的。但要快速开始您的工作,您可以使用 Mozilla Firefox。我安装了 Mozilla 浏览器,它对我有用。

    • -2

相关问题