Por que o OS X não confia no certificado SSL do GitHub?

66

Quando vou a qualquer página do github.com no Chrome, recebo um erro grande e desagradável:

You attempted to reach github.com, but the server presented a certificate issued by an entity that is not trusted by your computer's operating system. This may mean that the server has generated its own security credentials, which Chrome cannot rely on for identity information, or an attacker may be trying to intercept your communications.

You cannot proceed because the website operator has requested heightened security for this domain.

A mesma coisa acontece (no Chrome e com o curl) quando eu vou para o link também. Este estranho problema começou há cerca de uma semana e meia.

Veja o que vejo quando clico no ícone de cadeado quebrado na barra de endereço:

Mas gist.github.com funciona muito bem:

Não funciona com curva:

TudofuncionabemnoFirefox.

ComopossocorrigirmeuproblemadeCAraiz?

VejaoqueparecenoFirefox:

Atualização:

PercebiqueoprimeirocertificadodacadeiaédiferentenomeuChrome/SafariquebradoemcomparaçãocomoChromenomeuoutrocomputador.

(Não há mais X vermelho desagradável porque confiei no Safari.) Veja como os emissores são diferentes? O que posso fazer disso?

    
por Trevor Dixon 10.06.2013 / 16:46

12 respostas

41

isso funcionou para mim:

Keychain.app > Preferences > General > Reset My Default Keychain

UPDATE

Uma opção menos drástica é excluir o certificado DigiCert do login Keychain : você já deve ter um no keychain raiz, de qualquer forma. Este erro parece ocorrer quando os dois não coincidem.

    
por 25.02.2014 / 22:33
79

Há um novo problema a partir de 26 de julho de 2014, quando expirou um certificado de spread antigo, aparentemente quase amplo.

Com base no link

Instruções para limpar o certificado DigiCert SSL expirado no OSX

  1. Iniciando o acesso às chaves via Spotlight
    • ⌘-Espaço
    •     
    • Digite "Acesso às Chaves"
    •     
    • Retorno de hit
  2. Assegure que os certificados expirados sejam mostrados; ative "Mostrar certificados expirados" no menu "Visualizar".
  3.     
  4. Pesquise por "Digicert".
  5.     
  6. Clique com o botão direito do mouse no certificado com um X vermelho e selecione "Excluir CA raiz do DigiCert High Assurance EV"
  7.     
  8. O certificado pode não parecer removido até que o Acesso às Chaves seja reiniciado
  9.     
  10. Reinicie seus navegadores
Você deve mais uma vez conseguir acessar os sites afetados.

    
por 26.07.2014 / 22:49
2

Nenhuma dessas respostas funcionou para mim. Em vez disso, encontrei os certificados raiz DigiCert, baixei-os e instalei-os manualmente clicando neles no Finder.

Encontre-os aqui em Verificando o armazenamento de certificados intermediário: link

    
por 16.07.2014 / 17:28
1

Eu apenas tentei a solução de John, e isso não ajudou. Embora no meu caso, não encontrei nenhum dos ícones "blue +" na classe.
Então, tudo que fiz foi excluir os dois arquivos de cache sugeridos e reiniciar.
No meu caso, estou tentando atualizar uma aplicação no Macports, que usa o git para se conectar ao github para baixar a fonte, e isso está dando o erro. E vejo o erro no Safari, mas não no Firefox.

Depois disso, entrei em contato com o DigiCert e eles foram muito prestativos para resolver o problema. Em Acesso às Chaves- > Raízes do Sistema Categoria: Certificados

Mudança de SSL do certificado de confiança do DigiCert High Assurance EV > SSL de: nenhum valor especificado para: Sempre Confie na mudança do SSL do GTE CyberTrust Global Root- > Trust- > de: nenhum valor especificado para: Sempre Confie

    
por 18.11.2013 / 20:49
1

Para mim, o problema foi resolvido iniciando o utilitário Keychain Access, selecionando Keychain First Aid no menu Keychain Access e selecionando Repair.

    
por 07.07.2014 / 01:32
0

Ocorreu um problema com vários Certificados SSL há algum tempo, e descobriu que isso funciona em 90% desses problemas.

Exclua os arquivos /var/db/crls/crlcache.db e /var/db/crls/ocspcache.db. Estes podem ser encontrados usando o Finder’s Go & gt ;; Vá para o menu Pasta (Cmd + Shift + G). Isso redefine o cache de certificados aceitos no sistema. Ele não os remove, apenas força o sistema a reconstruir os caches ao reiniciar.

Abra o Acesso às Chaves (/ Aplicativos / Utilitários / Acesso às Chaves). Selecione Certificados no seletor de categorias no lado esquerdo. Na barra de pesquisa, digite a palavra Class. Olhe através dessa lista e encontre quaisquer certificados que tenham um símbolo azul + sobre seu ícone. Estes são os que você precisa modificar.

Selecione um que tenha um + azul e pressione Command + I. Clique no triângulo ao lado da lista "Trust" para mostrar a lista de permissões. Agora, o que precisamos fazer é definir esse certificado para usar os padrões do sistema. No entanto, por algum motivo, ao selecioná-lo, ele não é salvo. Então, o que você precisa fazer é isso. Em "Trust", onde diz "Secure Sockets Layer (SSL)", altere o menu suspenso para dizer "No Value Specified". Então feche a janela. Ele pedirá suas permissões de administrador. Em seguida, abra o painel de informações desse certificado novamente. Em "Confiar" novamente, agora defina o menu suspenso que diz "Ao usar este certificado:" para dizer "Usar padrões do sistema". Você pode fechar o painel de informações e digitar sua senha novamente. Faça isso para qualquer um dos certificados que tenham um + azul em seu ícone. Deve haver apenas um ou dois no máximo.

Reinicie seu sistema.

Deixe-me saber se isso funciona, eu ficaria curioso se isso funciona.

Como SEMPRE tenha um backup usando o Time Machine, porque se ficar pior, pelo menos você pode voltar!

    
por 05.11.2013 / 07:51
0

Para aqueles que removeram o certificado expirado, mas ainda apresentam o problema. Inicie o acesso às chaves, vá até o item de menu, selecione "primeiros socorros de chaveiros", execute uma verificação, execute um reparo e execute uma verificação novamente para ter certeza. O problema deve desaparecer.

    
por 31.07.2014 / 18:37
0

Isso me ajudou:

(chrome, OsX)

  1. Abra o Keychain.app
  2. Pesquise "digicert" no canto superior direito de Keychain.app
  3. Selecione todos os certificados digicert e remova-os com o botão direito e o menu de contexto ( link )
  4. Acesse link
  5. Encontre na página e faça o download do certificado da CA raiz de alta segurança DigiCert
  6. Quando baixado - clique nele e instale-o no seu chaveiro
  7. Reinicie seu cromo
por 12.08.2014 / 22:17
0

Eu segui a dica de Allen, mas não funcionou para mim. Então eu tento isso. Parece que funciona.

  1. Siga todos os passos de Allen.
  2. Abra o site afetado no Safari (por exemplo: github.com).
  3. Você receberá esta caixa de alerta. Clique em "Mostrar certificado".
  4. Nalistasuspensa'Aousarestecertificado:',selecione'Sempreconfiar'.Todosos2menusabaixoseguirãoamesmaregraquevocêselecionouaqui.
  5. Abra o Chrome, tente acessar o site afetado (por exemplo: github.com).

Eu tentei isso. Facebook carrega normalmente. Mas, github carregado sem CSS. Eu recebo o github esqueleto. Eu não sei porque isso acontece. Mas a conexão já está estabelecida e está bem.

Alguma idéia pessoal?

    
por 01.09.2014 / 10:52
0

Depois de passar muitas horas tentando corrigir isso, baixei o Link ;

  • CA raiz global do DigiCert
  • CA raiz do EV de alta segurança DigiCert
  • CA raiz do ID de garantia DigiCert

Nenhuma ideia se esta boa prática, mas está funcionando para mim. Estou executando o OSX 10.9.5 e amp; Chrome 42.0.2311.152 (64 bits)

    
por 15.05.2015 / 14:57
0

Trabalhe para mim no MAC 10.10.3 1) Acesso de chave aberta 2) Pesquisar CA raiz do EV de alta segurança DigiCert 3) Clique duas vezes em DigiCert High Assurance EV Root CA 4) No Windows CA Raiz de EV de Alta Garantia DigiCert selecione TRUST 5) mudar com menu suspenso ao usar este certificado com SEMPRE CONFIANÇA FEITO

    
por 30.05.2015 / 10:16
0

Encontrado abaixo on-line. Eu tinha certeza de que era como se você costumava enganar alguém para pressionar ALT + F4 no Windows, mas funcionou para mim e para um colega de trabalho:

  1. Clique em qualquer lugar no frame do Chrome afetado
  2. No teclado, digite: danger

É isso aí, a página é carregada. O CSS não carrega, então você apenas "View Source", clique no arquivo css, e você verá a mensagem de erro novamente. Repita os passos acima e o CSS será exibido. Então atualize a página do Github e tudo está bem.

    
por 22.10.2015 / 21:45