如何修复：err_ssl_pinned_key_not_in_cert_cert_chain错误在Google Chrome中

如何修复：err_ssl_pinned_key_not_in_cert_cert_chain错误在Google Chrome中

Google Chrome中的“ ERR_SSL_PINNED_KEY_NOT_NOT_IN_CERT_CHAIN”错误指示网站的SSL证书与Security Pins Chrome在该网站上存储的不匹配。这意味着Chrome期望证书链中有一个特定的加密密钥，但缺少。这通常指出网站服务器配置的问题，而不是您的计算机。因此，解决方案通常位于您的直接控制之外。但是，您可以采取一些故障排除步骤。

首先，确保您的系统时钟准确。错误的系统时间可能会导致SSL证书验证失败。检查计算机的日期和时间设置，并在必要时更正它们。进行调整后，重新启动浏览器。

其次，清除浏览器的缓存和饼干。有时，过时的缓存数据会干扰SSL证书验证。在Chrome中，转到设置>隐私和安全性>清除浏览数据。选择“缓存的图像和文件”和“ cookie和其他站点数据”，然后选择一个时间范围（至少最后一个小时，或者更好，“一直以来”）。单击“清除数据”。重新介绍铬。

第三，尝试其他浏览器。如果该错误在Chrome中持续存在，但在另一个浏览器（例如Firefox或Edge）中工作正常，那么几乎可以肯定的是，问题是Chrome的配置或缓存的数据。

第四，更新您的操作系统和镀铬。过时的软件有时会引起与SSL证书的兼容性问题。确保您的操作系统和Chrome都是最新的。

是什么原因导致“ ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN”中的错误？

“ ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN”错误的根本原因源于网站服务器提供的SSL/TLS证书与Chrome已存储在该特定网站上的SSL/TLS证书之间的差异。证书固定是一种安全机制，网站的开发人员明确指定了他们期望使用的服务器使用的公共密钥证书。这样做是为了防止在中间攻击中，恶意演员可能会拦截连接并提供欺诈证书。

但是，几个因素可能导致这种不匹配：

• 网站服务器上的更改：该网站可能已经更新了其SSL证书，可能会更改密钥，而无需更新应用程序或浏览器配置中的固定证书信息。这是最常见的原因。
• 不正确的服务器配置：服务器本身可能会被错误配置，而不会显示预期的证书链。
• 中级证书问题：证书链中的问题，例如缺失或无效的中间证书，也可能导致此错误。
• 很少有一个浏览器错误：尽管较少的可能性，在理论上，Chrome处理证书固定的错误可能会导致此错误。

有没有办法绕过“ ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN”暂时错误？

没有安全且正式支持的方法可以暂时绕过此错误。尝试这样做可能会损害您的安全性，并可能使您接触恶意网站。该错误是旨在保护您的安全功能。忽略它可能会带来严重的后果。

唯一的临时“旁路”将涉及完全在Chrome中禁用SSL证书检查。这是强烈灰心的，因为它会使您的浏览极易受到各种攻击的影响。仅当您绝对确定自己了解风险并且您要访问的网站是值得信赖的，才应该考虑这一点。即使那样，也不建议。

如何永久解析我的计算机上的“ ERR_SSL_PINNED_KEY_NOT_NOT_IN_CERT_CHAIN”错误？

永久分辨率通常涉及网站修复其服务器端配置。作为用户，您对此的控制通常有限。网站的管理员需要：

• 更新他们的固定证书：如果他们更新了SSL证书，则还必须更新应用程序代码中的固定证书信息以匹配新证书。
• 正确的服务器配置：他们需要确保正确配置其服务器以显示完整且有效的证书链。
• 调查中级证书问题：他们需要验证其链中的所有中间证书是否有效且可访问。

如果问题在尝试第一部分中提到的故障排除步骤后仍然存在，请联系网站的支持团队并告知他们错误。他们是可以解决潜在的服务器端问题的人。向他们提供确切的错误消息和任何相关详细信息都将帮助他们诊断和解决问题。

以上是如何修复：err_ssl_pinned_key_not_in_cert_cert_chain错误在Google Chrome中的详细内容。更多信息请关注PHP中文网其他相关文章！