macOSが証明書が失効したと考える理由を知る方法は？

両方のMacでウィキペディアにアクセスできません。macOSは、Wikipediaの証明書（GlobalSign Organization Validation CA - SHA256 - G2）に署名するために使用された中間証明書が取り消されたと言います。

問題の証明書が取り消されたとは思わないので、GlobalSignのCRLおよびOCSPサービスを手動でチェックし、両方とも証明書に問題がないことを通知しました。

macOSが潜在的に使用できるCRLの他のソースはありますか？Security Frameworkに、その意見で証明書の何が問題なのかを正確に伝える方法を求める方法はありますか？

GlobalSignで文書化されcrlrefresh rpているsudo rm /var/db/crls/*cache.dbように、OCSPキャッシュを手動で削除しようとしました。

ただし、キャッシュはmacOS 10.12 Sierraの別の場所にあるようです。次のコマンドが機能し、問題を解決しました。

$ sqlite3 ~/Library/Keychains/*/ocspcache.sqlite3 'DELETE FROM responses WHERE responderURI LIKE "%http://%.globalsign.com/%";'

また、データベース全体を削除しようとしましたが、自動的に戻らないようです。

わからない場合は、OCSPサーバーが誤った応答を開始する前に、たとえば昨日からバックアップから~/Library/Keychains/*/ocspcache.sqlite3*（-shmおよびを含む-wal）を復元することをお勧めします。

GlobalSignがOCSPに問題を抱えているようです。これは彼らのtwitter（https://twitter.com/globalsign/status/786505261842247680?lang=da）から取られています

現在、OCSPで証明書警告メッセージの原因となっている問題が発生しています。これをできるだけ早く修正することを目指しています。

そしてまた

更新：MACユーザーの場合は、キャッシュをクリアしてください crlrefresh rp

またはCRL、OCSPキャッシュの表示および削除

Global Signが提供する指示を試してみましたが、実際には助けにはなりませんでした。

sudo rm /var/db/crls/*cache.db基準にcrlcache2.db一致しない別のキャッシュファイルがあるため、実際には役に立たなかった*cache.db。

私の解決策は、このファイルも削除してから再起動することでした。

sudo rm /var/db/crls/crlcache2.db

sudo rm /var/db/crls/*フォルダーはキャッシュファイルのみを保持するので安全だと思います。ただし、実行することを選択した場合は、自己責任で実行してください。

MacOSは、信頼チェーン内の中間証明書が（意図せずに）失効されたため、証明書が失効したと考えています。GlobalSignねじ込みがトップWebサイトのHTTPS証明書をキャンセルするをご覧ください。

表示されているエラーメッセージは、失効した中間証明書を正確に示しています。さらに知りたいことはありますか？

他のオプションは、グローバルサインを使用しない決して使用しないサイトに移動することです。たとえば、（英語を話す人）https://it.wikipedia.org（イタリア語のウィキペディア）で、無効な証明書が明示的にglobalsignを信頼していると言ったらこのCFが適切に修正されるまで証明書