Safari y Chrome informan de certificados no válidos en determinados sitios HTTPS (por ejemplo, GitHub y Bitbucket). Firefox muestra extrañamente un certificado válido de color verde.
He creado un nuevo usuario de OS X y todo es perfectamente válido allí. Pensé que tal vez había algún certificado no válido en mi llavero de inicio de sesión. Sin embargo, incluso después de eliminar todos los certificados de ese llavero, todavía se informa como no válido.
El certificado de Entrust que solo aparece en mi cuenta está presente en mi llavero de inicio de sesión. Lo eliminé, lo que convierte a DigiCert High Assurance EV Root CA en el nuevo certificado principal de la lista, pero no es el mismo certificado que en la cuenta de trabajo...
El problema también ocurre cuando se usa curl o, por ejemplo, al presionar con git.
¿Hay algo que estoy pasando por alto?
ACTUALIZAR
Todo funciona después de copiar la CA raíz EV de DigiCert High Assurance delRaíces del sistemahaciaaccesollavero. Pero ¿por qué es necesario esto en mi cuenta de usuario?
Cadena de certificados en Safari en mi cuenta de usuario
Cadena de certificados en Safari en una nueva cuenta de OS X
Respuesta1
Parece que de alguna manera Chrome y Safari para esa cuenta están usando un certificado raíz caducado, aunque ya hay uno nuevo en las raíces del sistema.
Sin embargo, de forma predeterminada, Acceso a Llaveros no muestra los certificados caducados: habilítelo usando el menú Ver, Mostrar certificados caducados y luego busque el nombre del certificado caducado, como"digicert alto". Luego elimine los que hayan caducado. Como todo está bien en una nueva cuenta de usuario, el culpable debe estar en su Llavero de inicio de sesión.
(Esto no explica por qué Firefox usa el correcto; esperaríatodonavegadores simplemente delegar la validación completa a OS X, pero aparentemente no).
Respuesta2
Tuve el mismo problema con mi macbook pro y la aplicación sourcetree. Seguí las instrucciones proporcionadas en el blog de digicert (enlace proporcionado a continuación) para resolver este problema.
Respuesta3
No estoy 100% seguro de la solución.
Pero a mí me pasó lo mismo cuando puse una fecha de vencimiento en mi PC. Supongamos que es 2014. Si establece 2013 o 2012 como año, este problema puede ocurrir.
Y en esta situación, ¡es realmente difícil iniciar sesión en Gmail, Facebook o Yahoo!
Verifique la configuración de su fecha.
Gracias.