「この証明書は信頼できない発行者によって署名されました」:このようなエラーの原因は何ですか?


2

特定の金融サービスプロバイダーで問題が発生しています。myvisaaccount.comにアクセスしてカードの残高などを確認しようとするたびに、安全でない接続に関する恐ろしい警告とともに、恐ろしいChromeの赤い取り消し線httpsとx-edの南京錠が表示されます。SafariまたはFirefoxを試してみると、表示が異なりますが同じメッセージが表示されます:セキュリティ証明書が無効です。

ただし、VISAの技術サポートは、自宅またはオフィスのコンピューターからこの問題を認識しません。

私のOSX LionラップトップがこのWebサイトをそれほど嫌っている理由を見つけようとしています。キーチェーンアクセスツールにアクセスしましたが、個人証明書がありません。空のリストです。システム(およびルート)証明書はすべて最新であり、異常な説明文はありません。そして、はい、私のシステムの日付/時刻は正しく、正しいタイムゾーンにいます。AppleN Americaタイムサーバーから日付/時刻を取得しています。

[ 失敗した証明書のスクリーンショット]

私は徹底的にアイデアを失い、この問題に非常に不満を感じています。診断または修正するためにこれ以上何ができますか?


SafariでWebサイトを開き、南京錠のアイコンをクリックし、「証明書を表示」をクリックして、パネルのスクリーンショットを撮ってください。次のようになります:i.stack.imgur.com/WW4iW.png。次に、質問に追加します。
アリステアマクミラン

OK、スクリーンショットを取得しました。[エラーメッセージ](imgur.com/VMTUVADスクリーンショット)
デ・クラーク

申し訳ありませんが、ミニマークダウンには慣れていませんが、少なくともリンクは機能します。ご覧のとおり、「信頼できない発行者」になりますが、成功しました。私は...認定は、これらの結果を解釈するためにどのように動作するかについて十分に知っていない
デ・クラークに

理由により、「Entrust Root Certification Authority-G2」は古い証明書であると診断することはほぼ不可能です。おそらく何かがあなたのMacOS Xのアップデートのいずれかで間違っていた、彼らは常に彼らが正しい(間違っている:()全力を尽くすことを確認しているので、次のものは、それを修正しませんでした。
ダン

回答:


1

コメントを投稿するには多すぎるので、回答として投稿しました。

https://www.myvisaaccount.com/の証明書が安全でないと言われている理由は、www.myvisaaccount.com証明書に署名するために使用されたルート証明書がシステムで有効ではないためです。

キーチェーンアクセスアプリケーションを開き、検索ボックスに「Entrust」と入力すると、7つの証明書などが表示されます。「Entrust Root Certification Authority-G2」というタイトルの有効期限を確認してください。私の推測では、期限切れになっているでしょう。

Entrust証明書を使用したキーチェーンアクセスのスクリーンショット

証明書の有効期限が切れている(またはまったく存在しない)場合、潜在的な修正は、新しい「Entrust Root Certification Authority-G2」証明書をダウンロードしてインストールすることです。EntrustのWebサイト証明書を見つけることができます。そのページのG2部分の下にある「ダウンロード」ボタンをクリックするだけで、「entrust_g2_ca.er」ファイルがMacにダウンロードされます。それを開くと、KeyChain Accessアプリケーションが自動的に開きます。デフォルトでは、おそらく「ログイン」キーチェーンにインストールするように提案されますが、それを変更して「システム」キーチェーンに追加します。

L1K証明書もインストールする必要があるようです。両方をインストールしてから、www.myvisaaccount.comの証明書を信頼できるものとして検証する必要があります。


OK、キーチェーンアクセスユーティリティの別のスクリーンショットです。
デ・クラーク

[リンク](imgur.com/2yhuJEwキーホルダー)
デ・クラーク

これらの「システムルート」証明書の記述名には「G2」がなく、すべて有効期限内にあることに注意してください。タイプG2の証明書がないと思われますか?どうやって手に入れるの?Lion 10.7.5を実行しています(完全にパッチが適用されています)。この問題は、まだ10.6.8を実行していたときに開始され、osxの更新全体で持続しました。
デ・クラーク

2
@DeClarke「完全にパッチが適用された」Lionのインストールなどはありません。Appleは、数年前に新しく発見されたLionの脆弱性へのパッチ適用を停止しました。セキュリティに不安がある場合は、必要に応じてハードウェアをアップグレードして、YosemiteまたはEl Capitanにアップグレードする必要があります。
マイクスコット

1
まあ、私はここでAlistairを信頼しています:-) EntrustのWebサイトにアクセスしたとき、同じタイプの警告が表示されました!しかし、私は「危険」に進み、サイトの周りを嗅ぎ、推奨される証明書ファイルをダウンロードしました。緑色の南京錠とmyvisaaccount.comへのクリーンなhttps接続が表示されます。問題が解決しました!そして、アリスター・マクミランに感謝します。
デ・クラーク
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.