Gili Asked: 2020-09-18 21:18:08 +0800 CST2020-09-18 21:18:08 +0800 CST 2020-09-18 21:18:08 +0800 CST 如何调试 ERR_PROXY_CERTIFICATE_INVALID? 772 我正在尝试使用 squid 转发代理加密 Chrome 之间的通信。我提供了一个自签名证书,显然它有问题,因为 Chrome 因 ERR_PROXY_CERTIFICATE_INVALID 而失败。 是的,我已将自签名证书安装到Trusted Root Certification Authorities. 有没有办法从 Chrome 获得关于它不喜欢证书的提示? windows google-chrome 2 个回答 Voted Best Answer Gili 2020-09-27T18:55:31+08:002020-09-27T18:55:31+08:00 我最终为此问题提交了一份错误报告,他们的建议是: 禁用chrome中的代理配置 像网页一样点击代理服务器 将显示常规错误对话框,允许您调试证书错误。 例如,如果您的代理在端口 1234 上侦听 proxy.com,那么您应该在 Chrome 中点击https://proxy.com:1234/而不使用代理。 其次,我最终找出了我的特定证书的问题。我的代理服务器没有公共主机名,只有公共 IP 地址。 我正在生成这样的证书: openssl req -x509 -newkey rsa:4096 -sha256 -days 365 -nodes -keyout server.key -out server.crt -subj /CN=<ip> -addext subjectAltName=DNS:<hostname>,IP:<ip> <hostname>对主机名应该是什么的一些错误猜测在哪里。 事实证明,如果 Chrome 通过 IP 地址(而不是主机名)引用代理服务器,那么您必须忽略DNSSSL 证书中的条目。以下命令行对我有用: openssl req -x509 -newkey rsa:4096 -sha256 -days 365 -nodes -keyout server.key -out server.crt -subj /CN=<ip> -addext subjectAltName=IP:<ip> Sunny 2020-09-26T02:16:08+08:002020-09-26T02:16:08+08:00 这是关于在 Google Chrome 中使用安全代理的类似主题,您可以看看:Using secure proxies with Google Chrome
我最终为此问题提交了一份错误报告,他们的建议是:
例如,如果您的代理在端口 1234 上侦听 proxy.com,那么您应该在 Chrome 中点击https://proxy.com:1234/而不使用代理。
其次,我最终找出了我的特定证书的问题。我的代理服务器没有公共主机名,只有公共 IP 地址。
我正在生成这样的证书:
openssl req -x509 -newkey rsa:4096 -sha256 -days 365 -nodes -keyout server.key -out server.crt -subj /CN=<ip> -addext subjectAltName=DNS:<hostname>,IP:<ip><hostname>对主机名应该是什么的一些错误猜测在哪里。事实证明,如果 Chrome 通过 IP 地址(而不是主机名)引用代理服务器,那么您必须忽略
DNSSSL 证书中的条目。以下命令行对我有用:openssl req -x509 -newkey rsa:4096 -sha256 -days 365 -nodes -keyout server.key -out server.crt -subj /CN=<ip> -addext subjectAltName=IP:<ip>这是关于在 Google Chrome 中使用安全代理的类似主题,您可以看看:Using secure proxies with Google Chrome