Safari e Chrome relatam certificados inválidos em determinados sites HTTPS (por exemplo, GitHub e Bitbucket). O Firefox estranhamente mostra um certificado verde válido.
Criei um novo usuário do OS X e tudo é perfeitamente válido lá. Achei que talvez houvesse algum certificado inválido nas minhas chaves de login. No entanto, mesmo depois de remover todos os certificados desse chaveiro, ele ainda é considerado inválido.
O certificado Entrust que aparece apenas na minha conta está presente nas minhas chaves de login. Eu o removi, o que torna o DigiCert High Assurance EV Root CA o novo certificado principal da lista, mas não é o mesmo certificado da conta de trabalho...
O problema também ocorre ao usar curl ou, por exemplo, empurrar com git.
Há algo que estou negligenciando?
ATUALIZAR
Tudo funciona depois de copiar a CA raiz DigiCert High Assurance EV doRaízes do sistemapara oConecte-sechaveiro. Mas por que isso é necessário na minha conta de usuário?
Cadeia de certificados no Safari na minha conta de usuário
Cadeia de certificados no Safari em uma nova conta do OS X
Responder1
Parece que de alguma forma o Chrome e o Safari para essa conta estão usando um certificado raiz expirado, mesmo que um novo já esteja presente nas raízes do sistema.
No entanto, por padrão, o Keychain Access não mostra certificados expirados: habilite-o usando o menu Exibir, Mostrar certificados expirados e pesquise o nome do certificado expirado, como"digicert alto". Em seguida, exclua qualquer um expirado. Como está tudo bem em uma nova conta de usuário, o culpado deve estar no seu Login Keychain.
(Isso não explica por que o Firefox usa o correto; eu esperariatodosnavegadores simplesmente deleguem a validação completa ao OS X, mas aparentemente não.)
Responder2
Eu tive o mesmo problema com meu aplicativo macbook pro e sourcetree. Segui as instruções fornecidas no blog da Digicert (link fornecido abaixo) para resolver esse problema.
Responder3
Não tenho 100% de certeza sobre a solução.
Mas a mesma coisa aconteceu comigo quando defini uma data anterior no meu PC. Suponha que seja 2014. Se você definir 2013 ou 2012 como ano, esse problema pode acontecer.
E nesta situação, é muito difícil entrar no Gmail, Facebook ou Yahoo!
Verifique suas configurações de data.
Obrigado.