Safari 和 Chrome 會報告某些 HTTPS 網站(例如 GitHub 和 Bitbucket)上的憑證無效。 Firefox 奇怪地顯示綠色的有效憑證。
我創建了一個新的 OS X 用戶,那裡的一切都完全有效。我想我的登入鑰匙圈中可能有一些無效的證書。但是,即使從該鑰匙圈中刪除所有憑證後,它仍然會報告為無效。
僅在我的帳戶上顯示的 Entrust 憑證存在於我的登入鑰匙圈中。我刪除了它,這使得 DigiCert 高保證 EV 根 CA 成為列表中新的頂級證書,但它與工作帳戶上的證書不同...
使用curl 或例如使用git 推送時也會出現此問題。
有什麼我忽略的嗎?
更新
從以下位置複製 DigiCert 高保證 EV 根 CA 後一切正常系統根源到登入鑰匙鏈。但為什麼我的用戶帳戶需要這樣做呢?
我的使用者帳戶上 Safari 中的憑證鏈
新 OS X 帳號上 Safari 中的憑證鏈
答案1
似乎該帳戶的 Chrome 和 Safari 正在使用過期的根證書,即使您的系統根目錄中已經存在新的根證書。
但是,預設情況下,鑰匙圈存取不會顯示過期憑證:使用選單「檢視」、「顯示過期憑證」啟用此功能,然後搜尋過期憑證的名稱,例如“數位證書高”。然後刪除所有過期的。由於新用戶帳戶中一切正常,罪魁禍首一定是您的登入鑰匙圈。
(這並不能解釋為什麼 Firefox 使用正確的;我希望全部瀏覽器只是將完整的驗證委託給 OS X,但顯然不是。
答案2
我的 MacBook Pro 和 Sourcetree 應用程式也遇到了同樣的問題。我按照 digicert 部落格(下面提供的連結)中提供的說明來解決此問題。
答案3
我對解決方案不是 100% 確定。
但當我在電腦上設定回溯日期時,同樣的事情也發生在我身上。假設現在是 2014 年。
在這種情況下,登入 Gmail、Facebook 或 Yahoo! 確實很困難!
檢查您的日期設定。
謝謝。