chrome更新58问题总结（如仍无效再发帖询问）

[a1307743680]

1.删除已导入的证书文件（运行certmgr.msc和certlm.msc，然后自己找到xxnet删）， 2.更新3.3.1（或是自己找到那行代码取消注释，楼下有人提及） 3.删除data文件夹（下的certs文件夹和CA.crt文件） 4.正常初始化（反正到这就结束了吧？，进入正常流程了）重新导入xxnet证书

如果是其他系统请自行搜索相应的删除证书方法。注意删除证书一定要在4之前做，12的顺序其实随便来 ps：（updated 4/25） 有反馈说没有certlm.msc，certlm.msc是本地计算机的证书管理，win10pro有，其他的不清楚（可能叫其他的名字），certmgr.msc是当前用户的证书管理。 看到其他issue中的删除方法http://www.iefans.net/windows7-ie8-zhengshu-wufa-shanchu/ 看图片应该也可以实现 总之我的意思是所有组中的xx证书都应删一遍，因为是有覆盖问题的，无法成功导入新证书 ps2：（4/26） 修改代码的注意一下，记得删除对应的pyc文件，否则无效，感谢moketing

[jzp820927]

终于有人出来总结了，我可以解脱了。

[a1307743680]

早该出来总结的吧？？昨天解决的东西啊，挺多人验证了的 还有虽然Chrome是近期更新的，但是解决这个问题的代码是一个月前push的，那个时候就应该有类似的说明了吧

[SeaHOH]

@a1307743680 所以前天这个问题又爆发时，我也很纳闷，而且各种说法都有，前后矛盾。 人心浮躁，只追求结果……

[a1307743680]

浮躁之人+1，好久没关注isuue了，以前也只管用 也是Chrome更新才发现这问题，追了一下3.3.1的改动发现的，就是一句注释取消了啊，看起来说不定很早就加了，只是某些原因注释了。 剩下的就是今天遇到的两个不同的证书存放地址问题，只有自己导证书的才会有，我主要是更新这个发总结的，因为导入本地计算机那个分组的比较难删掉（而且确实可以用），昨天就是这个问题失败了留到了今天，百度运气好看到删除才解决的

[zodiac911]

我的这样操作后v4已经可以正常访问墙外网站，但是v6好像还是无法访问

[SeaHOH]

证书代码来自 mitmproxy，很牛13 的一个东东。

[a1307743680]

v6还用代理？不是可以直接访问的吗？

[jzp820927]

v6 用 hosts 就行了，90%的网站都可以直连

[by-JohnChen]

www.youtube.com 通常会使用加密技术来保护您的信息。Google Chrome 此次尝试连接到 www.youtube.com 时，此网站发回了异常的错误凭据。这可能是因为有攻击者在试图冒充 www.youtube.com，或 Wi-Fi 登录屏幕中断了此次连接。请放心，您的信息仍然是安全的，因为 Google Chrome 尚未进行任何数据交换便停止了连接。

您目前无法访问 www.youtube.com，因为此网站发送的凭据是乱码，Google Chrome 无法处理。网络错误和攻击行为通常是暂时的，因此，此网页稍后可能就会恢复正常。了解详情。

[changshunxu520]

昨天晚上做了实验，按照做法是可以的了,但是出现一个问题就是,全局PAC自动代理的这个功能,老是自己会取消。不知道有没有遇到过的、

[Eri5Ch]

今天更新到58发现不能用的问题 按照lz方法测试成功

[ComfyFluffy]

ubuntu 怎么删除导入的证书？

[miss13]

3.3.0 也是可以正常使用的，需要在XX-Net\code\default\gae_proxy\local\cert_util.py修改一个被注释的一行。应该是252行。

1 在你的XX-Net 本地代码目录找到 cert_util.py 这个文件，在代码的这个
https://github.com/XX-net/XX-Net/blob/master/code/default/gae_proxy/local/cert_util.py#L252
位置，也许你代码位置不一样，找到同样的这一行代码，将#去掉
2 同样是在XX-Net的本地代码目录里，删除 \data\gae_proxy\目录下的CA.crt文件 和 certs目录
3 重启 XX-Net 即可

[jzp820927]

@by-JohnChen 什么系统？xx 什么版本？chrome 什么版本？ @changshunxu520 你的意思是说，全局自动代理，自己突然就没了？ @Wows233 Linux 系统操作证书比较麻烦，建议你 google 搜索“ubuntu 删除 证书” @miss13 升级到最新版，就不用改了。

[by-JohnChen]

@jzp820927 Chrome版本： 58.0.3029.81 (64-bit) system Version： Kali3 rolling 2017.1 （GNU/Linux） XX-Net Version：3.3.1 beta

[jzp820927]

除了 youtube 其他网站能正常访问么？

[aliasch]

汇报：我也遇到同样的问题，删除data文件夹下的cert文件夹里面的所有内容，重启xx-net和chrome，有效。

[jzp820927]

解决了就行

[Mahayu]

重新导入证书是导入到“受信任的……“处吗？ 请问，为什么把以前的证书（包括当前用户和本地计算机）使用查找功能全部削除以后，更新了版本（测试版3.3.1）再次尝试导入证书。但仍然显示相同错误？

——————————————————————————————————————————————————————————————————————————————————————————————

重启 OS 以后问题已解决，向此教程的作者感谢！

[GHLER]

@jzp820927 @SeaHOH @Eri5Ch 谢谢三位指点。在那4步后，我在Chrome 的XX-NET config页面（127.0.0.1：8085）ctrl+F5 立即解决了browser proxy 问题！ youtube ,twitter,google都可访问了，但现在GitHub上不了，慢慢再弄。我挂了其它代理通过IE上来先报告并感谢大家！

严格按照上面4步删证书，更新到3.3.1，任然不行，反复试了几回，均显示“Please check your broswer proxy setting", 请指教。 诊断信息如下： XX-Net Status:

sys-platform: AMD64, Windows-10-10.0.14393 os-system: Windows os-version: 10.0.14393 os-release: 10 os-detail: Version:10-0; Build:14393; Platform:2; CSD:; ServicePack:0-0; Suite:768; ProductType:0 architecture: 32bit,WindowsPE browser: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.81 Safari/537.36 xxnet-version: 3.3.1

python-version: 2.7.11 openssl-version: 16.0.0 TLSv1_2 h2:alpn

ipv6-status: 0 gws-ip-num: total:86 good:65 network-status: OK connected-link: new:1 used:0 worker: h1:15 h2:1 scan-ip-thread-num: 50 ip-quality: 631 is-idle: 0 block-stat: OK proxy_state: Fail ca_state: Fail Appid_Working: true Appids_Out_Of_Quota: false Appids_Not_Exist: false Using_Public_Appid: true

[SeaHOH]

@GHLER 请确保代理已经设置正确。

[GHLER]

@SeaHOH 谢谢回复 尝试过停用Proxy SwitchyOmega，由XX-net自动设置LAN proxy（地址127.0.0.1，端口8087），故障依旧。重装Proxy SwitchyOmega后也不行。删除Proxy SwitchyOmega, 手动重新设置代理为以上地址及端口也不灵。混乱中

[Eri5Ch]

@GHLER xx在pac模式中 ie能不能翻出去? 我这边是pac模式不启用switchysharp chrome翻不出去 但ie好用 启用了switchy chrome就好了

[jzp820927]

@GHLER 先用 XX 打开一个网站，看看显示什么？

[SeaHOH]

@GHLER 贴个代理设置的截图看看

[miss13]

试一试这个方法：3.3.0 也是可以正常使用的，需要在XX-Net\code\default\gae_proxy\local\cert_util.py修改一个被注释的一行。应该是252行。

应该是chrome58 新版本对证书的机制有所改变

1 在你的XX-Net 本地代码目录找到 cert_util.py 这个文件，在代码的这个 https://github.com/XX-net/XX-Net/blob/master/code/default/gae_proxy/local/cert_util.py#L252 位置，也许你代码位置不一样，找到同样的这一行代码，将#去掉 2 同样是在XX-Net的本地代码目录里，删除 \data\gae_proxy\目录下的CA.crt文件 和 certs目录 3 重启 XX-Net 即可

发件人: Mahayu [mailto:notifications@github.com] 发送时间: 2017年4月22日 20:49 收件人: XX-net/XX-Net XX-Net@noreply.github.com 抄送: miss13 xuhuaipeng2015@outlook.com; Mention mention@noreply.github.com 主题: Re: [XX-net/XX-Net] chrome更新58问题总结（如仍无效再发帖询问） (#5322)

重新导入证书是导入到“受信任的……“处吗？ 请问，为什么把以前的证书（包括当前用户和本地计算机）使用查找功能全部削除以后，更新了版本（测试版3.3.1）再次尝试导入证书。但仍然显示相同错误？

— You are receiving this because you were mentioned. Reply to this email directly, view it on GitHubhttps://github.com/XX-net/XX-Net/issues/5322#issuecomment-296371011, or mute the threadhttps://github.com/notifications/unsubscribe-auth/ATNCwTNPSeCRKyQFfe5RVRGEZ9V_V-QGks5ryfctgaJpZM4NEKWn.

[wlos]

chrome 更新59后，按照以上步骤操作后， XX-Net的浏览器代理设置和CA证书状态都依然都显示Fail。但是目前可以正常翻墙。

[GHLER]

@SeaHOH Ctrl+F5 后browser proxy 问题不再出现, 所以应该不是代理设置的问题。很有可能是经上面那四步更新到3.3.1后需要重启并等待一段时间...，正常后不知为何Github依旧无法连接，需要在SwitchyOmega里add condition，现在都好了。谢谢你。

[miss13]

Github不是应该直接连接，不走代理的吗？怎么会无法连接

发件人: GHLER [mailto:notifications@github.com] 发送时间: 2017年4月23日 10:52 收件人: XX-net/XX-Net XX-Net@noreply.github.com 抄送: miss13 xuhuaipeng2015@outlook.com; Mention mention@noreply.github.com 主题: Re: [XX-net/XX-Net] chrome更新58问题总结（如仍无效再发帖询问） (#5322)

@SeaHOHhttps://github.com/SeaHOH Ctrl+F5 后browser proxy 问题不再出现, 所以应该不是代理设置的问题。很有可能是经上面那四步更新到3.3.1后需要重启并等待一段时间...，正常后不知为何Github依旧无法连接，需要在SwitchyOmega里add condition，现在都好了。谢谢你。

— You are receiving this because you were mentioned. Reply to this email directly, view it on GitHubhttps://github.com/XX-net/XX-Net/issues/5322#issuecomment-296415751, or mute the threadhttps://github.com/notifications/unsubscribe-auth/ATNCwYQBfMc-MoHm3oNX01HYtURI8QwTks5ryry5gaJpZM4NEKWn.

[GHLER]

@miss13 that’s what I experienced so far, still trying to figure out what triggered what…. Thank you anyway:)

From: miss13 [mailto:notifications@github.com] Sent: Sunday, April 23, 2017 10:56 To: XX-net/XX-Net XX-Net@noreply.github.com Cc: GHLER elton.chenwu@gmail.com; Mention mention@noreply.github.com Subject: Re: [XX-net/XX-Net] chrome更新58问题总结（如仍无效再发帖询问） (#5322)

Github不是应该直接连接，不走代理的吗？怎么会无法连接

发件人: GHLER [mailto:notifications@github.com] 发送时间: 2017年4月23日 10:52 收件人: XX-net/XX-Net XX-Net@noreply.github.com 抄送: miss13 xuhuaipeng2015@outlook.com; Mention mention@noreply.github.com 主题: Re: [XX-net/XX-Net] chrome更新58问题总结（如仍无效再发帖询问） (#5322)

@SeaHOHhttps://github.com/SeaHOH Ctrl+F5 后browser proxy 问题不再出现, 所以应该不是代理设置的问题。很有可能是经上面那四步更新到3.3.1后需要重启并等待一段时间...，正常后不知为何Github依旧无法连接，需要在SwitchyOmega里add condition，现在都好了。谢谢你。

— You are receiving this because you were mentioned. Reply to this email directly, view it on GitHubhttps://github.com/XX-net/XX-Net/issues/5322#issuecomment-296415751, or mute the threadhttps://github.com/notifications/unsubscribe-auth/ATNCwYQBfMc-MoHm3oNX01HYtURI8QwTks5ryry5gaJpZM4NEKWn.

— You are receiving this because you were mentioned. Reply to this email directly, view it on GitHub https://github.com/XX-net/XX-Net/issues/5322#issuecomment-296415881 , or mute the thread https://github.com/notifications/unsubscribe-auth/AamYM9Gm9cBR72xPvnEBH0RKjvHvsNICks5ryr2ogaJpZM4NEKWn .

[miss13]

有可能是这个原因导致的 https://github.com/XX-net/XX-Net/blob/master/code/default/gae_proxy/local/cert_util.py#L252 在3.3.0中252行被注释掉了，然后升级chrome58，证书就会出现问题。3.3.1则没有被注释掉。 我也不太懂，你可以考虑一下，看看是不是这样的。

[Snowzyk]

自己解决了 但是为啥状态总是显示请检查浏览器代理设置。可是switchomega已经搞好了

[Snowzyk]

另外先问下各位前辈，如果是firefox用什么代理设置，好像autoproxy已经跟不上新的火狐版本了，而foxyproxy不知道是不是我不会用好像不是太好用，不想switchomega一样简单也不能支持自定义网站规则？？

[jeffonia]

要从chrome的受信证书列表删除后，再重新添加才可以。我直接导入覆盖时不行。

[wenliyang]

@Snowzyk 个人认为 Firefox 下最好用的代理相关扩展就是 FoxyProxy 了 你可能装的简版，要用 FoxyProxy Standard 才支持自定义网站规则

[miss13]

我用的foxyproxy，还行吧！我来说一下，怎么实现代理

第一步：添加代理服务器>新建代理服务器>手动配置代理服务器（ip填127.0.0.1端口为8087）

[cid:image002.png@01D2BC5C.FF588490] 第二步：添加订阅模式（https://raw.githubusercontent.com/gfwlist/gfwlist/master/gfwlist.txt）>选择你自己的代理服务器>然后确定

[cid:image004.png@01D2BC5C.FF588490] 第三步：选择工作模式（使用基于预定义模板的代理服务器）

这样就能实现自动代理的目的了 You are receiving this because you were mentioned. Reply to this email directly, view it on GitHubhttps://github.com/XX-net/XX-Net/issues/5322#issuecomment-296423029, or mute the threadhttps://github.com/notifications/unsubscribe-auth/ATNCweVgsVcc7KnSULj-1MFtG8qEQ1pkks5ryvDBgaJpZM4NEKWn.

[jzp820927]

关于“状态总是显示请检查浏览器代理设置”的问题，ctrl+F5 就行了 FF 其实不用代理插件也可以，FF可以直接设置代理用 pac 模式就行了。

[zzuzjl]

不错，可以了

[yeller369]

Win7，chrome58，按照步骤操作完美解决，没发现任何问题，谢谢！！！

[Shawshank01]

can't find the certlm.msc but still solved problem, thx a lot!

[jzp820927]

应该是 certmgr.msc ，不是 certlm.msc，你弄错了。

[Shawshank01]

@jzp820927

[jzp820927]

好吧，当我没说。

[zhencaihao]

我windows7 64 位系统，怎么没有certlm.msc啊？

[SeaHOH]

不一定都有这个，没有就无视。

[a1307743680]

certlm.msc是本地计算机的证书管理，win10pro有，其他的不清楚（可能叫其他的名字）。双击证书安装时有导入当前用户和导入本地计算机两种选择，导入本地计算机的似乎只能用这种方法删（至少我是这样的） @jzp820927 @Shedivh

[a1307743680]

请其他win系统的在控制面板里搜索 证书， 打开后反馈一下标题栏的文字是啥，win10pro是 certlm - [证书 - 本地计算机]，前面certlm就是我所列出的命令来源 本人暂无虚拟机和其他win，无法验证。。 看到其他issue中的删除方法http://www.iefans.net/windows7-ie8-zhengshu-wufa-shanchu/ 看图片应该也可以实现 总之我的意思是所有组中的xx证书都应删一遍，因为是有覆盖问题的，无法成功导入新证书

[rockleeyuetian]

解决了，谢谢！

[tiantiansinian]

完美解决。

[Kyrosee]

@a1307743680 修改代码的注意一下，记得删除对应的pyc文件，否则无效！