Safari 및 Chrome은 특정 HTTPS 사이트(예: GitHub 및 Bitbucket)에서 유효하지 않은 인증서를 보고합니다. Firefox는 이상하게 녹색의 유효한 인증서를 표시합니다.
새로운 OS X 사용자를 생성했는데 모든 것이 완벽하게 유효합니다. 내 로그인 키체인에 잘못된 인증서가 있을 수도 있습니다. 그러나 해당 키체인에서 모든 인증서를 제거한 후에도 여전히 유효하지 않은 것으로 보고됩니다.
내 계정에만 표시되는 Entrust 인증서가 내 로그인 키체인에 있습니다. 이를 제거하여 DigiCert High Assurance EV 루트 CA가 목록의 새로운 최상위 인증서가 되었지만 작업 계정의 인증서와 동일하지 않습니다.
문제는 컬을 사용하거나 예를 들어 git을 사용하여 푸시할 때도 발생합니다.
제가 간과하고 있는 것이 있나요?
업데이트
DigiCert High Assurance EV 루트 CA를 복사한 후에는 모든 것이 작동합니다.시스템 루트~로로그인열쇠고리. 그런데 이것이 내 사용자 계정에 왜 필요한가요?
내 사용자 계정의 Safari에 있는 인증서 체인
새 OS X 계정의 Safari 인증서 체인
답변1
새 인증서가 이미 시스템 루트에 존재하는데도 해당 계정의 Chrome과 Safari가 만료된 루트 인증서를 사용하고 있는 것 같습니다.
그러나 기본적으로 키체인 접근은 만료된 인증서를 표시하지 않습니다. 보기, 만료된 인증서 표시 메뉴를 사용하여 활성화한 다음 만료된 인증서의 이름을 검색하세요."디지서트 하이". 그런 다음 만료된 항목을 삭제하세요. 새로운 사용자 계정에서는 문제가 없으므로 범인은 로그인 키체인에 있어야 합니다.
(이것은 Firefox가 올바른 것을 사용하는 이유를 설명하지 않습니다.모두브라우저는 단순히 전체 검증을 OS X에 위임하지만 분명히 그렇지 않습니다.)
답변2
내 Macbook Pro와 Sourcetree 앱에서도 동일한 문제가 발생했습니다. 이 문제를 해결하기 위해 digicert 블로그(아래 제공된 링크)에 제공된 지침을 따랐습니다.
답변3
해결책에 대해 100% 확신할 수는 없습니다.
하지만 내 PC에서 이전 날짜를 설정했을 때도 같은 일이 일어났습니다. 2014년이라고 가정해 보겠습니다. 2013년이나 2012년을 연도로 설정하면 이런 문제가 발생할 수 있습니다.
그리고 이런 상황에서는 Gmail, Facebook, Yahoo!에 로그인하기가 정말 어렵습니다.
날짜 설정을 확인하세요.
감사해요.