Perché OS X non si fida del certificato SSL di GitHub?


68

Quando vado su qualsiasi pagina github.com in Chrome, ricevo un grosso brutto errore:

Hai tentato di accedere a github.com, ma il server ha presentato un certificato emesso da un'entità non considerata attendibile dal sistema operativo del tuo computer. Ciò può significare che il server ha generato le proprie credenziali di sicurezza, su cui Chrome non può fare affidamento per le informazioni sull'identità, oppure che un utente malintenzionato potrebbe tentare di intercettare le tue comunicazioni.

Non è possibile procedere perché l'operatore del sito Web ha richiesto una maggiore sicurezza per questo dominio.

La stessa cosa accade (in Chrome e con il ricciolo) quando vado anche a https://www.digicert.com/ . Questo strano problema è iniziato circa una settimana e mezzo fa.

Ecco cosa vedo quando faccio clic sull'icona del lucchetto rotto nella barra degli indirizzi:

GitHub.com è rotto Informazioni sul certificato GitHub.com

Ma gist.github.com funziona perfettamente:

Gist.GitHub.com funziona Informazioni sul certificato Gist.GitHub.com

Non funziona neanche con l'arricciatura:

Non funziona con il ricciolo

Tutto funziona bene in Firefox.

Come posso risolvere il mio problema con la CA principale?

Ecco come appare in Firefox:

inserisci qui la descrizione dell'immagine inserisci qui la descrizione dell'immagine

Aggiornare:

Ho notato che il primo certificato della catena è diverso nel mio Chrome / Safari rotto rispetto a Chrome sull'altro mio computer.

inserisci qui la descrizione dell'immagine inserisci qui la descrizione dell'immagine

(Non c'è più una brutta X rossa perché mi sono fidato di Safari.) Vedi in che modo gli emittenti sono diversi? Cosa posso fare di questo?


C'è una differenza tra * .github.com e github.com quale browser stai usando?
Ramhound,

Cromo. È rotto in Chrome, ma funziona in Firefox. Non funziona con il ricciolo.
Trevor Dixon,

Puoi pubblicare le informazioni di Firefox che mostrano che il certificato non ha errori?
Ramhound,

Aggiunte immagini di Firefox in basso.
Trevor Dixon,

Stesso problema con digicert.com stesso.
Trevor Dixon,

Risposte:


42

questo ha funzionato per me:

Keychain.app > Preferences > General > Reset My Default Keychain

AGGIORNARE

Un'opzione meno drastica è eliminare il certificato DigiCert dal portachiavi di accesso : dovresti già averne uno nel portachiavi di root, comunque. Questo errore sembra verificarsi quando i due non corrispondono.


2
Sembra drastico ...
JLundell,

3
Credo che anche l'eliminazione del certificato nel Portachiavi di accesso potrebbe funzionare. Se ho capito bene, DigiCert è comunque nel portachiavi di root. Vale la pena provare prima di ripristinare. (Naturalmente backup ecc
Ecc.

Sì, ha funzionato per me. Puzzle perché è nel portachiavi di accesso. All'esame, le due versioni non sono identiche; curioso da dove provenga la versione di accesso.
JLundell,

buono a sapersi, aggiornerò la risposta.
Evacchi,

3
A parte questo: problemi simili potrebbero essere causati dall'avere un certificato radice scaduto nel proprio portachiavi di accesso, che sovrascrive i certificati aggiornati dalle radici di sistema. Per mostrarli, abilita "Mostra certificati scaduti" nel menu "Visualizza".
Arjan,

79

C'è un nuovo problema a partire dal 26 luglio 2014, quando è scaduto un vecchio certificato apparentemente quasi diffuso.

Basato su https://www.yesthatallen.com/fixing-an-old-digicert-issue/

Istruzioni per la cancellazione del certificato SSL DigiCert scaduto su OSX

 
  1. Avvio dell'accesso Portachiavi tramite Spotlight
    • ⌘-Space
    • Digita "Accesso portachiavi"
    • Hit di ritorno
  2. Accertarsi che vengano mostrati i certificati scaduti; abilitare "Mostra certificati scaduti" nel menu "Visualizza".
  3. Cerca "Digicert".
  4. Fare clic con il tasto destro del mouse sul certificato con una X rossa e selezionare "Elimina CA radice di DigiCert High Assurance EV"
  5. Il certificato potrebbe non apparire rimosso fino al riavvio dell'accesso portachiavi
  6. Riavvia il tuo browser
Dovresti essere di nuovo in grado di accedere ai siti interessati.

 


2
La rimozione del certificato non ha aiutato, ho riavviato il mio computer. Il problema persiste. Qualche idea?
Aviel,

9
Ok, probabilmente eliminerò troppi certificati digi, sono andato qui digicert.com/digicert-root-certificates.htm e ho scaricato il certificato "DigiCert High Assurance EV Root CA".
Aviel,

1
@Aviel Grazie, scaricando e reinstallando quel certificato è stato fatto per me.
Tim Scott,

1
Questo ha funzionato come un incantesimo per me e ha anche risolto il problema simile con Safari (come ti aspetteresti). Tuttavia, ho dovuto riavviare Chrome.
biggusjimmus,

Grande! Questo ha funzionato per me. Grazie @Allen Hancock :)
Mark Robson il


1

Ho appena provato la soluzione di John e non ha aiutato. Anche se nel mio caso, non ho trovato nessuna delle icone "blu +" in Classe.
Quindi, tutto quello che ho fatto è stato eliminare i due file di cache suggeriti e riavviare.
Nel mio caso, sto cercando di aggiornare un'applicazione in Macports, che utilizza git per connettersi a github per scaricare l'origine e che sta dando l'errore. E vedo l'errore in Safari, ma non in Firefox.

Dopo quanto sopra mi sono messo in contatto con DigiCert ed erano molto utili per risolverlo. In Accesso portachiavi-> Root di sistema Categoria: Certificati

DigiCert High Assurance EV Root CA-> Trust-> Modifica SSL da: nessun valore specificato in: Trust GTE CyberTrust Global Root-> Trust-> Modifica SSL da: nessun valore specificato in: Trust


1

Per me, il problema è stato risolto avviando l'utilità Accesso portachiavi, selezionando Pronto soccorso portachiavi dal menu Accesso portachiavi e selezionando Ripara.


Fare clic su Ripara sembra aver cancellato tutti i miei certificati, quindi potrebbe essere un sottoprodotto.
Gray,

0

Qualche tempo fa ho avuto un problema con vari certificati SSL, ho scoperto che funziona per il 90% di questi problemi.

Elimina i file /var/db/crls/crlcache.db e /var/db/crls/ocspcache.db. Questi possono essere trovati usando Finder's Go>; Vai al menu Cartella (Cmd + Maiusc + G). Ciò reimposta la cache dei certificati accettati nel sistema. Non li rimuove, costringe semplicemente il sistema a ricostruire le cache al riavvio.

Apri Accesso portachiavi (/ Applicazioni / Utilità / Accesso portachiavi). Seleziona Certificati nel selettore Categoria sul lato sinistro. Nella barra di ricerca, digita la parola Class. Sfoglia l'elenco e trova tutti i certificati che hanno un simbolo blu + sopra la loro icona. Questi sono quelli che devi modificare.

Seleziona uno che ha un + blu e premi Comando + I. Fai clic sul triangolo di apertura accanto all'elenco "Affidabilità" per visualizzare l'elenco delle autorizzazioni. Ora, ciò che dobbiamo fare è impostare questo certificato per utilizzare le impostazioni predefinite del sistema. Tuttavia, per qualche motivo, quando lo selezioni, non viene salvato. Quindi quello che devi fare è questo. In "Trust", dove si dice "Secure Sockets Layer (SSL)", modificare il menu a discesa per dire "Nessun valore specificato". Quindi chiudi la finestra. Chiederà le autorizzazioni di amministratore. Quindi, aprire nuovamente il riquadro delle informazioni per quel certificato. Sotto "Trust" di nuovo, ora imposta il menu a discesa che dice "Quando si utilizza questo certificato:" per dire "Usa valori predefiniti di sistema". È quindi possibile chiudere il riquadro delle informazioni e immettere nuovamente la password. Fatelo per uno qualsiasi dei certificati che hanno un + blu sulla loro icona. Dovrebbero essercene solo uno o due al massimo.

Riavvia il tuo sistema.

Fammi sapere se funziona, sarei curioso se funziona.

Dato che SEMPRE fai un backup usando Time Machine, perché se peggiora almeno puoi tornare indietro!


0

Per quelli che hanno rimosso il certificato scaduto ma hanno ancora il problema. Avvia l'accesso al portachiavi, vai alla voce di menu corrispondente, seleziona "Primo soccorso portachiavi", esegui un controllo, esegui una riparazione, quindi esegui nuovamente un controllo per essere sicuro. Il problema dovrebbe andare via.


Questa sembra essere la stessa risposta di Keith Bennett il lug 6
Scott

0

Questo mi ha aiutato:

(cromato, OsX)

  1. Apri Keychain.app
  2. Cerca "digicert" nell'angolo in alto a destra di Keychain.app
  3. Seleziona tutti i certificati digicert e rimuovili con il tasto destro e il menu contestuale ( http://screencast.com/t/2T4f1XQa0Xu )
  4. Vai qui http://digicert.com/digicert-root-certificates.htm
  5. Trova a pagina e scarica il certificato CA radice di DigiCert High Assurance EV
  6. Una volta scaricato, fai clic su di esso e installalo nel tuo portachiavi
  7. Riavvia Chrome

0

Ho seguito il consiglio di Allen ma non ha funzionato per me. Quindi provo questo. Sembra che funzioni.

  1. Segui tutti i passaggi di Allen.
  2. Apri il sito interessato su Safari (ad esempio: github.com).
  3. Ti prometterà questa casella di avviso. Fai clic su "Mostra certificato". inserisci qui la descrizione dell'immagine
  4. In "Quando si utilizza questo certificato:", selezionare "Fidati sempre". Tutti i 2 menu a discesa seguenti seguiranno la stessa regola che hai selezionato qui. inserisci qui la descrizione dell'immagine
  5. Apri Chrome, prova ad accedere al sito interessato (ad esempio: github.com).

Ci ho provato Facebook si carica normalmente. Ma github non ha caricato CSS. Ottengo scheletro github. Non so perché questo accada. Ma la connessione è già stabilita e va bene.

Qualche idea ragazzi?


0

Dopo aver trascorso molte ore a cercare di risolvere questo problema, ho scaricato - Link ;

  • CA radice globale DigiCert
  • CA radice di DigiCert High Assurance EV
  • CA radice ID DigiCert Assurance

Non ho idea se questa buona pratica, ma funziona per me. Sto eseguendo OSX 10.9.5 e Chrome 42.0.2311.152 (64 bit)


0

Lavora con me in MAC 10.10.3 1) Apri l'accesso al portachiavi 2) Cerca la radice di CA EV di High Assurance DigiCert 3) Fai doppio clic su Root di CA EV di High Assurance DigiCert 4) Su Windows radice di CA EV di High Assurance DigiCert seleziona TRUST 5) cambia con pulldown menu attivo quando si utilizza questo certificato con SEMPRE FIDUCIATO


0

Trovato il seguito online. Ero sicuro che fosse un bavaglio come il modo in cui ingannavi qualcuno nel premere ALT + F4 su Windows, ma ha funzionato per me e un collega:

  1. Fai clic in un punto qualsiasi della cornice di Chrome interessata
  2. Sulla tastiera, digitare: pericolo

Ecco fatto, la pagina si carica. Il CSS non si carica, quindi basta "Visualizza sorgente", fai clic sul file CSS e vedrai di nuovo il messaggio di errore. Ripetere i passaggi sopra e verrà visualizzato il CSS. Quindi aggiorna la pagina di Github e tutto va bene.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.