it-swarm-ja.com

SafariではHTTPS証明書が無効です、Chrome特定のユーザーアカウントでは

SafariとChromeは、特定のHTTPSサイト(GitHubやBitbucketなど)で無効な証明書を報告します。Firefoxは奇妙なことに緑色の有効な証明書を表示します。

新しいOSXユーザーを作成しましたが、すべてが完全に有効です。ログインキーチェーンに無効な証明書が含まれている可能性があります。ただし、そのキーチェーンからすべての証明書を削除した後でも、無効として報告されます。

アカウントにのみ表示されるEntrust証明書は、ログインキーチェーンに存在します。これを削除したため、DigiCert High Assurance EVルートCAがリストの新しい最上位の証明書になりましたが、作業アカウントと同じ証明書ではありません...

この問題は、curlを使用する場合や、たとえばgitでプッシュする場合にも発生します。

見落としているものはありますか?

[〜#〜] update [〜#〜]
DigiCert High Assurance EVルートCAをシステムルートからログインにコピーした後、すべてが機能しますキーチェーン。しかし、なぜこれが私のユーザーアカウントで必要なのですか?

私のユーザーアカウントのSafariの証明書チェーン Certificate chain in Safari on my user account

新しいOS XアカウントのSafariの証明書チェーン Certificate chain in Safari on a new OS X account

3
Rengers

新しい証明書がシステムルートにすでに存在しているにもかかわらず、どういうわけかChromeとそのアカウントのSafariは期限切れのルート証明書を使用しているようです。

ただし、デフォルトでは、キーチェーンアクセスは期限切れの証明書を表示しません。メニューの[表示]、[期限切れの証明書の表示]を使用して有効にし、"digicert high"のように期限切れの証明書の名前を検索します。次に、期限切れのものを削除します。新しいユーザーアカウントではすべて問題ないため、犯人はログインキーチェーンに含まれている必要があります。

(これは、Firefoxが正しいものを使用する理由を説明していません。allブラウザーは完全な検証をOS Xに委任するだけですが、明らかにそうではありません。)

5
Arjan

MacbookProとsourcetreeアプリでも同じ問題が発生しました。この問題を解決するために、digicertブログ(以下のリンク)に記載されている指示に従いました。

https://blog.digicert.com/expired-intermediate-certificate/

2
Jay

私は解決策について100%確信がありません。

しかし、PCでバックデートを設定したときも、同じことが起こりました。これが2014年であるとします。2013年または2012年を年として設定すると、この問題が発生する可能性があります。

そしてこの状況では、Gmail、Facebook、Yahoo!にサインインするのは本当に難しいです。

日付設定を確認してください。

ありがとう。

0