Safari と Chrome は、特定の HTTPS サイト (GitHub や Bitbucket など) で無効な証明書を報告します。Firefox は奇妙なことに、緑色の有効な証明書を表示します。
新しい OS X ユーザーを作成しましたが、すべて完全に有効です。ログイン キーチェーンに無効な証明書があるのではないかと考えました。ただし、そのキーチェーンからすべての証明書を削除した後でも、無効として報告されます。
私のアカウントにのみ表示される Entrust 証明書が、ログイン キーチェーンに存在します。これを削除したため、DigiCert High Assurance EV Root CA がリストの新しい最上位の証明書になりましたが、これは動作中のアカウントの証明書と同じではありません...
この問題は、curl を使用する場合や、たとえば git でプッシュする場合にも発生します。
何か見落としているところがあるでしょうか?
アップデート
DigiCert High Assurance EV Root CAをコピーした後はすべて正常に動作します。システムのルーツにログインキーチェーン。しかし、なぜこれが私のユーザー アカウントに必要なのでしょうか?
私のユーザーアカウントの Safari の証明書チェーン
新しい OS X アカウントの Safari の証明書チェーン
答え1
システム ルートに新しい証明書がすでに存在しているにもかかわらず、そのアカウントの Chrome と Safari では期限切れのルート証明書が使用されているようです。
ただし、デフォルトではキーチェーンアクセスは期限切れの証明書を表示しません。メニューの表示、期限切れの証明書を表示を使用してこれを有効にし、期限切れの証明書の名前を検索します。「デジサート高」. 次に、期限切れのものを削除します。新しいユーザー アカウントではすべて正常であるため、犯人はログイン キーチェーンにあるはずです。
(これはFirefoxが正しいものを使用する理由を説明していません。全てブラウザは完全な検証を OS X に委任するだけですが、どうやらそうではないようです。
答え2
私の MacBook Pro と Sourcetree アプリでも同じ問題が発生しました。この問題を解決するために、Digicert ブログ (以下のリンクを参照) に記載されている手順に従いました。
答え3
解決策については100%確信がありません。
しかし、PC で日付を戻したときにも同じことが起こりました。これが 2014 年だと仮定します。年を 2013 年または 2012 年に設定すると、この問題が発生する可能性があります。
このような状況では、Gmail、Facebook、Yahoo! にサインインするのは非常に困難です。
日付設定を確認してください。
ありがとう。