Certificados HTTPS inválidos no Safari, Chrome na conta de usuário específica

Navegue suas respostas
3

O Safari e o Chrome relatam certificados inválidos em determinados sites HTTPS (por exemplo, GitHub e Bitbucket). O Firefox mostra estranhamente um certificado válido em verde.

Eu criei um novo usuário do OS X e tudo é perfeitamente válido lá. Eu pensei que talvez houvesse algum certificado inválido no meu chaveiro de login. No entanto, mesmo depois de remover todos os certificados desse conjunto de chaves, ele ainda é considerado inválido.

O certificado Entrust que só é exibido na minha conta está presente em minhas chaves de login. Eu o removi, o que torna a CA raiz do EV do DigiCert High Assurance o novo certificado superior na lista, mas não é o mesmo certificado da conta ativa ...

O problema também ocorre quando se usa curl ou, por exemplo, empurrando com git.

Existe algo que eu estou negligenciando?

UPDATE
Tudo funciona depois de copiar a CA raiz do EV do DigiCert High Assurance das System Roots para o login keychain. Mas por que isso é necessário na minha conta de usuário?

Cadeia de certificados no Safari na minha conta de usuário

CadeiadecertificadosnoSafariemumanovacontadoOSX

    
por Rengers 25.07.2014 / 17:50

3 respostas

5

Parece que, de alguma forma, o Chrome e o Safari dessa conta estão usando um certificado raiz expirado, mesmo que um novo já esteja presente nas suas raízes do sistema.

No entanto, por padrão, o Acesso às Chaves não mostra certificados expirados: ative o menu Visualizar, Mostre os Certificados Expirados e procure o nome do certificado expirado, como "digicert high" . Em seguida, exclua qualquer um expirado. Como tudo está bem em uma nova conta de usuário, o culpado deve estar em suas chaves de login.

(Isto não explica porque o Firefox usa o correto; eu esperaria que todos os navegadores simplesmente delegassem a validação completa para o OS X, mas aparentemente não.)

    
por 25.07.2014 / 18:57
2

Eu tive o mesmo problema com meu aplicativo macbook pro e sourcetree. Eu segui as instruções fornecidas no blog digicert (link fornecido abaixo) para resolver este problema.

link

    
por 28.07.2014 / 20:43
0

Não tenho 100% de certeza sobre a solução.

Mas a mesma coisa aconteceu comigo quando defini uma data de volta no meu PC. Suponha que isso seja 2014. Se você definir 2013 ou 2012 como seu ano, esse problema pode acontecer.

E nessa situação, é muito difícil entrar no Gmail, no Facebook ou no Yahoo!

Verifique suas configurações de data.

Obrigado.

    
por 01.08.2014 / 17:06

Tags

Como executar um arquivo PL no Linux? Por que eu não mostro o nome do grupo?