Safari und Chrome melden auf bestimmten HTTPS-Sites (z. B. GitHub und Bitbucket) ungültige Zertifikate. Firefox zeigt seltsamerweise ein grünes gültiges Zertifikat an.
Ich habe einen neuen OS X-Benutzer erstellt und dort ist alles vollkommen gültig. Ich dachte, dass sich in meinem Anmeldeschlüsselbund vielleicht ein ungültiges Zertifikat befindet. Aber selbst nachdem ich alle Zertifikate aus diesem Schlüsselbund entfernt habe, wird es immer noch als ungültig gemeldet.
Das Entrust-Zertifikat, das nur auf meinem Konto angezeigt wird, ist in meinem Anmeldeschlüsselbund vorhanden. Ich habe es entfernt, wodurch die DigiCert High Assurance EV Root CA zum neuen Top-Zertifikat in der Liste wird, aber es ist nicht dasselbe Zertifikat wie auf dem Arbeitskonto ...
Das Problem tritt auch bei der Verwendung von curl oder beispielsweise beim Pushen mit git auf.
Übersehe ich etwas?
AKTUALISIEREN
Alles funktioniert nach dem Kopieren der DigiCert High Assurance EV Root CA aus demSystemwurzelnzumAnmeldungSchlüsselbund. Aber warum ist das bei meinem Benutzerkonto notwendig?
Zertifikatskette in Safari auf meinem Benutzerkonto
Zertifikatskette in Safari auf einem neuen OS X-Konto
Antwort1
Es scheint, dass Chrome und Safari für dieses Konto ein abgelaufenes Stammzertifikat verwenden, obwohl in Ihren System-Roots bereits ein neues vorhanden ist.
Standardmäßig zeigt Keychain Access jedoch keine abgelaufenen Zertifikate an: Aktivieren Sie dies über das Menü Ansicht, Abgelaufene Zertifikate anzeigen und suchen Sie dann nach dem Namen des abgelaufenen Zertifikats, z. B."digicert hoch". Löschen Sie dann alle abgelaufenen Konten. Da bei einem neuen Benutzerkonto alles in Ordnung ist, muss der Übeltäter in Ihrem Login-Schlüsselbund stecken.
(Das erklärt nicht, warum Firefox das richtige verwendet; ich würde erwartenalleBrowser, die vollständige Validierung einfach an OS X zu delegieren, aber anscheinend nicht.)
Antwort2
Ich hatte dasselbe Problem mit meinem MacBook Pro und der Sourcetree-App. Ich habe die Anweisungen im Digicert-Blog (Link unten) befolgt, um dieses Problem zu lösen.
Antwort3
Ich bin mir bei der Lösung nicht 100 % sicher.
Dasselbe passierte mir jedoch, als ich auf meinem PC ein Datum in die Vergangenheit einstellte. Angenommen, es ist 2014. Wenn Sie 2013 oder 2012 als Jahr einstellen, kann dieses Problem auftreten.
Und in dieser Situation ist es wirklich schwierig, sich bei Gmail, Facebook oder Yahoo! anzumelden.
Überprüfen Sie Ihre Datumseinstellungen.
Danke.