问题[chrome](server)

我试图弄清楚当向身份提供者（带有证书身份验证的 SAML）进行身份验证时，Google CHrome 从哪里获取我的身份我尝试过的内容：

删除所有 cookie、保存的密码、缓存文件

从我的个人商店中删除我的个人证书（我使用的证书））

在 Firefox 上，如果我刷新页面，这足以让 IDP 注销我并再次提示我输入证书，但在 Chrome 上，它只会让我重新登录！

在 chrome://password-manager-internals/ 上，我可以看到加载密码的过程（我不知道是哪个密码，因为我输入的唯一密码是解密我删除的用户证书的密码！）：

Message: PasswordAutofillAgent::DidStartProvisionalLoad
PasswordManager::DidNavigateMainFrame: false
The new state of the UI: 0
Message: PasswordAutofillAgent::SendPasswordForms
only_visible: false
Security origin: https://ADFS-IDP/
Number of all forms: 1
Message: PasswordAutofillAgent::SendPasswordForms
only_visible: true
Security origin: https://ADFS-IDP/
Number of all forms: 1
Form found on page: {
    Action : https://ADFS-IDP/ ,
    Form name or ID :
}
Form is visible: false
Some control elements not associated to a form element are visible: false
Message: PasswordManager::CreatePendingLoginManagers
Message: PasswordManager::OnPasswordFormsRendered
Message: PasswordManager::IsAutomaticSavePromptAvailable
Message: No provisional save manager
HTML form for submit: {
    Action : https://ADFS-IDP/ ,
    Form name or ID :
}

我的问题是：Chrome 从哪里获得我的身份，而 Firefox 没有？我猜 Chrome 有许多基于 Windows 的身份验证功能，因为在 Edge 浏览器上也会发生同样的事情，请问有什么想法吗？

我有多个网站（所有这些网站都通过同一台服务器进行反向代理）无法在我的一台计算机上正确加载。

这种特殊情况每次都可以重现，其中单个 JS 文件将停留在 chrome 开发人员工具中的“待处理”状态，尽管 Fiddler 显示请求已通过正确的标头和响应完成。

我尝试了以下方法：

• 隐身标签
• 火狐，边缘，互联网浏览器
• 从我的计算机中删除了所有vlan
• 完全删除并重新安装网络驱动程序
• 尝试新的 Windows 用户

当我尝试另一台计算机时，它工作得非常好，尽管两台计算机具有相同的浏览器扩展和相同的防病毒软件，并且都运行最新的 Windows 10 安装。

如果我通过 HTTP Toolkit（用于拦截 HTTP 请求的软件工具）运行 Chrome，一切正常。

这些是服务器响应的标头（如 fiddler 所示）：

HTTP/1.1 200 OK
Server: nginx
Date: Sun, 03 May 2020 13:22:52 GMT
Content-Type: application/javascript
Content-Length: 577367
Last-Modified: Wed, 15 Apr 2020 21:18:39 GMT
Connection: keep-alive
ETag: "5e977a2f-8cf57"
Accept-Ranges: bytes

我还可以尝试哪些其他步骤来调试和查明此问题？

此文件是我的 PC 与我的网络服务器通信的 Wireshark 捕获，无法加载的文件是/js/main.bundle.js?v=2.2.3

这个文件是chrome net export

- 总结问题：

Windows 10 不允许访问我的本地 LAN IP (192.168.1.0/24) 和一些域（在我的 hosts 文件中定义）。所有浏览器中都显示错误（例如，form chrome：防火墙或防病毒软件可能已阻止连接。）

- 你尝试过的：

1. 我试图检查chromeWindows防火墙是否允许，它是。
2. 我试图Windows Firewall在我的私人网络中禁用它并没有修复它。
3. 我尝试在同一路由器上使用另一台机器，它工作正常，我可以访问（192.168.1.1 - 路由器）。
4. 我清除了我的DNS cache（以正确测试修改后的主机域）并且浏览器不会加载它们。虽然PING按照主机文件中的定义工作。

我已经在我们的公共 Wi-Fi 上设置了 WebAuth。我们有一个 Cisco WLC 5508，当使用 iOS、Apple、Windows 设备或某些 Android 设备时，页面加载正确，但是当我使用 Chrome 53.0.2785.124 作为 Marshmallow 6.0.1 上的默认浏览器的设备时，我得到一个指示可能的 MTM 攻击的错误页面。它显示“您的连接不是私有的”，然后是其他一些文本和 NET::ERR_CERT_COMMON_NAME_INVALID。这是错误的屏幕截图。

据我了解，这是由于浏览器尝试访问 URL 并期待特定结果，但是请求的 google.com 主页上的证书与返回的 wlc.mydomain.com 上的主机证书不匹配SSL 证书。

www.google.com/chrome/browser/privacy/whitepaper.html 的一部分内容如下：

如果 Chrome 检测到 SSL 连接超时、证书错误或其他可能由强制门户（例如酒店的 WiFi 网络）引起的网络问题，Chrome 将向 http://www.gstatic 发出无 cookie 请求。 com/generate_204 并检查响应代码。如果该请求被重定向，Chrome 将在新选项卡中打开重定向目标，假设它是一个登录页面。不记录对强制门户检测页面的请求。

它实际上是向 http://connectivitycheck.android.com/generate_204 发送请求。我看到的问题是来自 WLC 的响应，状态代码是 HTTP 1.1 200 OK。我希望看到由于页面被阻止或 300 响应指示重定向而导致的错误。根据谷歌上面的文字，当它收到重定向时，听起来浏览器将进入它的 Captive Portal 模式（并打开一个新的标签页进行身份验证）。

我认为这可能是 WLC 配置的问题，但可能是 Android 上的 Chrome 53 的问题。

如果有人有推荐的解决方案，我将不胜感激。

问候， D

我正在尝试这样做，以便人们可以通过浏览器通过元素创建一个私钥，然后拥有它，以便将 X.509 证书发送给他们，然后将其安装到浏览器中。但我似乎无法让它工作：

http://www.frostjedi.com/terra/dev/x509/test.php

每次我访问该页面并发送新的 SPKAC（由 生成）时，我都会收到错误 207：Google Chrome 中的 ERR_CERT_INVALID。签名证书已作为 CA 证书导入我的浏览器。

我什至通过https（在另一台服务器上）尝试过它，但它在那里也不起作用。

来源（如果它很重要）：

http://pastebin.com/QkDA3pq0

有任何想法吗？

在ubuntu中，我最近在google chrome中安装了一个客户端证书，现在我想将它导出到其他浏览器。我安装了 libnss3-tools 包，但找不到 certutil 的导出选项。