3

Safari и Chrome сообщают о недействительных сертификатах на определенных сайтах HTTPS (например, GitHub и Bitbucket). Firefox странно показывает зеленый действующий сертификат.

Я создал нового пользователя OS X, и там все совершенно верно. Я подумал, что, возможно, в моей цепочке для ключей логина был какой-то неверный сертификат. Тем не менее, даже после удаления всех сертификатов из этой цепочки для ключей он по-прежнему считается недействительным.

Сертификат Entrust, который отображается только в моей учетной записи, присутствует в моей цепочке для ключей входа. Я удалил его, что делает DigiCert High Assurance EV Root CA новым главным сертификатом в списке, но это не тот сертификат, что на рабочем счете ...

Проблема также возникает при использовании curl или, например, при нажатии на git.

Есть что-то, что я пропускаю?

ОБНОВИТЬ
Все работает после копирования DigiCert High Assurance EV Root CA из системных корней в цепочку ключей входа . Но почему это необходимо в моей учетной записи?

Цепочка сертификатов в Safari на моей учетной записи Цепочка сертификатов в Safari на моей учетной записи

Цепочка сертификатов в Safari для новой учетной записи OS X Цепочка сертификатов в Safari для новой учетной записи OS X

|источник

3 ответа3

5

Кажется, что каким-то образом Chrome и Safari для этой учетной записи используют корневой сертификат с истекшим сроком действия, даже если в ваших системных корнях уже есть новый.

Однако по умолчанию Keychain Access не отображает сертификаты с истекшим сроком действия: включите его с помощью меню "Вид", "Показать сертификаты с истекшим сроком действия", а затем найдите имя сертификата с истекшим сроком действия, например "digicert high". Затем удалите любой просроченный. Поскольку в новой учетной записи все в порядке, виновник должен быть в вашей цепочке для ключей входа в систему.

(Это не объясняет, почему Firefox использует правильный; я ожидаю, что все браузеры просто делегируют полную проверку OS X, но, очевидно, нет.)

|источник
2

У меня была та же проблема с моим MacBook Pro и приложением SourceTree. Чтобы решить эту проблему, я следовал инструкциям, приведенным в блоге digicert (ссылка приведена ниже).

https://blog.digicert.com/expired-intermediate-certificate/

|источник
0

Я не на 100% уверен в решении.

Но то же самое случилось со мной, когда я установил дату на моем ПК. Предположим, это 2014 год. Если вы установите 2013 или 2012 как ваш год, эта проблема может возникнуть.

И в этой ситуации очень сложно войти в Gmail, Facebook или Yahoo!

Проверьте настройки даты.

Благодарю.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .