在Windows上使用Chrome時,疑難排解Umbrella根憑證錯誤
簡介
本檔案介紹在Windows上使用Chrome時,如何疑難排解和解決*cisco.com的Umbrella根憑證錯誤。
概觀
現在,針對此問題,我們為所有站點提供了更易於管理、更持久的解決方案。雖然此處提供的資訊仍然相關,但我們建議通過安裝思科根CA來探索永久性解決方案,如本文所詳述:
https://docs.umbrella.com/deployment-umbrella/docs/rebrand-cisco-certificate-import-information
本頁是有關*.cisco.com的證書錯誤出現在Chrome(Windows系統)中的指南,但無法通過新增證書異常來繞過該頁。
此訊息產生的原因是在現代瀏覽器中執行HTTP嚴格傳輸安全(HSTS)或預先載入的憑證固定功能,這可增強其整體安全性。當HTTPS對網站處於活動狀態時,HTTPS頁面的這種額外安全性會阻止Umbrella阻止頁面和繞過阻止頁面機制工作。有關HSTS的詳細資訊,請參閱本文。
附註:由於HSTS中的更改,由於不可繞行的證書錯誤,阻止頁面繞行(BPB)系統不適用於某些站點。為了允許這些站點在Chrome(Windows系統)下使用BPB,您必須在啟動瀏覽器時使用特殊的開關。一些不適用於BPBin Chrome的常見站點包括:Facebook、Gmail和YouTube、Dropbox和Twitter等谷歌網站。有關網站的完整清單,請閱讀此處。
如果不禁用Chrome Certificate Checks,則嘗試對此受保護清單上的任何站點使用阻止頁面略過將失敗,如圖所示。
禁用Chrome證書檢查(僅限Windows)
若要強制Chrome忽略這些錯誤,您需要設定Chrome的快捷方式,以便使用此開關啟動應用程式:
--ignore-certificate-errors
請注意,Google可以選擇隨時刪除此功能,因此建議僅在可用時刪除它:
要將此命令列標誌新增到Chrome,請按一下右鍵Chrome圖示快捷鍵,選擇「屬性」並將其新增到,然後選擇「屬性」,然後將其新增到目標,如下所示:
新增此標誌後,您可以正常使用預載入HSTS清單中的站點上的BPB,以便能夠繞過它們。
在本示例中,雖然twitter.com位於HSTS預載入清單中,但是通過忽略證書警告,我們可以按照設計使用阻止頁面繞行。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
24-Sep-2025
|
初始版本 |
意見