OS XがGitHubのSSL証明書を信頼しないのはなぜですか?

68

Chromeでgithub.comページにアクセスすると、大きなbigいエラーが表示されます。

github.comにアクセスしようとしましたが、サーバーは、コンピューターのオペレーティングシステムによって信頼されていないエンティティによって発行された証明書を提示しました。これは、サーバーが独自のセキュリティ認証情報を生成した可能性があり、ChromeはID情報を信頼できないか、攻撃者が通信を傍受しようとしている可能性があります。

Webサイト運営者がこのドメインのセキュリティ強化を要求しているため、続行できません。

https://www.digicert.com/にアクセスしても同じことが起こります(Chromeとcurlで)。この奇妙な問題は約1週間半前に始まりました。

アドレスバーの壊れたロックアイコンをクリックすると、次のように表示されます。

GitHub.comが壊れています GitHub.com証明書情報

しかし、gist.github.comは問題なく動作します。

Gist.GitHub.comは動作します Gist.GitHub.com証明書情報

curlでも機能しません:

curlでは動作しません

Firefoxではすべてが正常に機能します。

ルートCAの問題を修正するにはどうすればよいですか?

Firefoxでの表示は次のとおりです。

ここに画像の説明を入力してください ここに画像の説明を入力してください

更新:

壊れたChrome / Safariでは、チェーンの最初の証明書が他のコンピューターのChromeと異なることに気付きました。

ここに画像の説明を入力してください ここに画像の説明を入力してください

(Safariで信頼できるため、厄介な赤いXはもうありません。)発行者がどのように異なるかを確認してください。それで何ができますか?

macos  ssl  trusted-root-certificates 
トレバーディクソン
ソース
* .github.comとgithub.comにはどのブラウザを使用していますか?
ラムハウンド
クロム。Chromeでは壊れていますが、Firefoxでは機能します。curlでは機能しません。
トレバーディクソン
証明書にエラーがないことを示すFirefox情報を投稿できますか?
ラムハウンド
Firefoxの写真を下部に追加しました。
トレバーディクソン
digicert.com自体と同じ問題。
トレバーディクソン

回答:

42

これは私のために働いた:

Keychain.app > Preferences > General > Reset My Default Keychain

更新

それほど強力ではないオプションは、ログインキーチェーンからDigiCert証明書を削除することです。とにかく、ルートキーチェーンに既にあるはずです。このエラーは、2つが一致しない場合に発生するようです。

エヴァッキ
ソース
2
...思い切ったようだ
JLundell
3
ログインキーチェーンの証明書を削除しても同様に機能する可能性があります。私が正しく理解していれば、とにかくDigiCertはルートキーチェーンにあります。リセットする前に試してみる価値があります。(もちろんバックアップなど)
evacchi 14
はい、それは私のために働いた。ログインキーチェーンにある理由をパズルで解いてください。調べてみると、2つのバージョンは同一ではありません。ログインバージョンがどこから来たのか興味があります。
Jランデル14
知っておいて、答えを更新します。
エヴァッキ14年
3
余談ですが、ログインキーチェーンに有効期限の切れたルート証明書があると、同様の問題が発生する可能性があります。これにより、システムルートから更新された証明書が上書きされます。それらを表示するには、「表示」メニューで「期限切れの証明書を表示」を有効にします。
アルジャン14
79

2014年7月26日の時点で、見かけ上は古いと思われる古いスプレッド証明書の有効期限が切れたという新しい問題があります。

https://www.yesthatallen.com/fixing-an-old-digicert-issue/に基づく

OSXで期限切れのDigiCert SSL証明書をクリアする手順

 
  1. Spotlightを介してキーチェーンアクセスを起動する
    • ⌘-スペース
    • 「キーチェーンアクセス」と入力します
    • ヒットリターン
  2. 期限切れの証明書が表示されていることを確認してください。[表示]メニューで[期限切れの証明書を表示]を有効にします。
  3. 「Digicert」を検索します。
  4. 赤いXの付いた証明書を右クリックし、「DigiCert High Assurance EV Root CAを削除」を選択します
  5. キーチェーンアクセスが再起動されるまで、証明書は削除されていないように見える場合があります
  6. ブラウザを再起動します
影響を受けるサイトに再度アクセスできるようになるはずです。

 

アレン・ハンコック
ソース
2
証明書を削除しても解決しませんでした。コンピューターを再起動しました。問題が解決しない。何か案が?
アビエル14
9
おそらく、私はおそらくあまりにも多くのdigi証明書を削除します。ここでdigicert.com/digicert-root-certificates.htmに行き、「DigiCert High Assurance EV Root CA」証明書をダウンロードしました。
アビエル14
1
@Avielありがとう、その証明書をダウンロードして再インストールしてくれました。
ティムスコット14
1
これは私にとって魅力的であり、サファリに関する同様の問題も解決しました(予想どおり)。ただし、Chromeを再起動する必要がありました。
biggusjimmus 14
すばらしいです!これは私のために働いた。ありがとう@アレンハンコック:)
マークロブソン14
1

ジョンのソリューションを試したところ、解決しませんでした。私の場合、クラスに「青+」アイコンは見つかりませんでした。
したがって、提案された2つのキャッシュファイルを削除して再起動するだけでした。
私の場合、ソースをダウンロードするためにgitを使用してgithubに接続するMacportsのアプリケーションを更新しようとしていますが、それはエラーを引き起こしています。また、Safariでエラーが表示されますが、Firefoxでは表示されません。

上記の後、私はDigiCertに連絡しましたが、彼らはそれを解決するのに非常に役立ちました。キーチェーンアクセス->システムルートカテゴリ:証明書

DigiCert High Assurance EV Root CA-> Trust-> SSL change from:to value specified to:Always Trust GTE Cyber​​Trust Global Root-> Trust-> SSL change from:no specified specified to:Always Trust

user2965673
ソース
1

私にとっては、キーチェーンアクセスユーティリティを起動し、[キーチェーンアクセス]メニューから[キーチェーン応急処置]を選択し、[修復]を選択することで問題を解決しました。

キース・ベネット
ソース
修復をクリックすると、すべての証明書がクリアされたように見えるため、副産物である可能性があります。
グレー
0

しばらく前にさまざまなSSL証明書に問題がありましたが、これはそれらの問題の90%で機能することがわかりました。

ファイル/var/db/crls/crlcache.dbおよび/var/db/crls/ocspcache.dbを削除します。これらは、Finderの[移動]を使用して検索できます。[フォルダへ移動]メニュー(Cmd + Shift + G)。これにより、システム内の受け入れられた証明書のキャッシュがリセットされます。それらを削除するのではなく、再起動時にシステムに強制的にキャッシュを再構築させるだけです。

キーチェーンアクセス(/アプリケーション/ユーティリティ/キーチェーンアクセス)を開きます。左側のカテゴリピッカーで[証明書]を選択します。検索バーに「クラス」という単語を入力します。そのリストを調べて、アイコンの上に青い+記号が付いている証明書を見つけます。これらは、変更する必要があるものです。

青い+が付いたものを選択し、Command + Iを押します。「信頼」リストの横にある開閉用三角ボタンをクリックして、アクセス許可のリストを表示します。次に、この証明書を設定してシステムのデフォルトを使用する必要があります。ただし、何らかの理由で、選択しても保存されません。あなたがする必要があるのはこれです。[Secure Sockets Layer(SSL)]と表示されている[Trust]の下で、ドロップダウンメニューを[No Value Specified]と変更します。次に、ウィンドウを閉じます。管理者の許可を求められます。次に、その証明書の情報ペインを再度開きます。[信頼]の下で、[この証明書を使用する場合:]というドロップダウンを設定して、[システムのデフォルトを使用]と言います。その後、情報ペインを閉じて、もう一度パスワードを入力できます。アイコンに青色の+が付いている証明書のいずれかに対してこれを行います。せいぜい1つまたは2つだけです。

システムを再起動します。

それが機能するかどうかを教えてください、それが機能する場合、私は興味があります。

常にTime Machineを使用してバックアップしているため、少なくとも悪化した場合は元に戻せます。

ジョン・マーク
ソース
0

期限切れの証明書を削除したが、まだ問題がある場合。キーチェーンアクセスを起動し、そのメニュー項目に移動し、「キーチェーン応急処置」を選択し、チェックを実行し、修復を実行し、確認のために再度チェックを実行します。問題はなくなるはずです。

カート・ブッシェ
ソース
これは同じように見えるキース・ベネットの答え 7月6上
スコット・
0

これは私を助けました:

(クロム、OsX)

  1. Keychain.appを開きます
  2. Keychain.appの右上隅で「digicert」を検索します
  3. すべてのdigicert証明書を選択し、右クリックしてコンテキストメニューで削除します(http://screencast.com/t/2T4f1XQa0Xu
  4. ここにアクセスしてくださいhttp://digicert.com/digicert-root-certificates.htm
  5. ページで検索し、DigiCert高保証EVルートCA証明書をダウンロードします
  6. ダウンロードしたら、クリックしてキーチェーンにインストールします
  7. クロムを再起動します
ネドゥディ
ソース
0

アレンのアドバイスに従いましたが、うまくいきませんでした。だから私はこれを試してみてください。うまくいくようです。

  1. アレンのすべての手順に従ってください。
  2. Safariで影響を受けるサイトを開きます(例:github.com)。
  3. この警告ボックスが表示されます。「証明書を表示」をクリックします。 ここに画像の説明を入力してください
  4. [この証明書を使用する場合:]ドロップダウンで、[常に信頼する]を選択します。以下の2つのドロップダウンはすべて、ここで選択した同じルールに従います。 ここに画像の説明を入力してください
  5. Chromeを開き、影響を受けるサイト(例:github.com)にアクセスしてください。

私はこれを試しました。Facebookは正常にロードされます。しかし、githubはCSSなしでロードされました。スケルトンgithubを取得します。なぜこれが起こるのか分かりません。しかし、接続はすでに確立されていて大丈夫です。

アイデアはありますか?

ズルヒルミ・ザイヌディン
ソース
0

これを修正しようとして何時間も費やした後、私はダウンロードした- リンク ;

  • DigiCertグローバルルートCA
  • DigiCert高保証EVルートCA
  • DigiCert保証IDルートCA

この良い習慣が私にとってはうまくいくかどうかはわかりません。OSX 10.9.5およびChrome 42.0.2311.152(64ビット)を実行しています

スチュアート
ソース
0

MAC 10.10.3 1)オープンキーチェーンアクセス2)検索で私のために働くDigiCert高保証EVルートCA 3)をダブルクリックしてDigiCert高保証EVルートCA 、Windows上で4)DigiCert高保証EVルートは、CAプルダウン付きTRUST 5)変更を選択この証明書を常に信頼済みで使用する場合のメニュー

すりょう
ソース
0

以下をオンラインで見つけました。WindowsでAlt + F4を押すように誰かをだましたようなギャグであると確信していましたが、私と同僚にとってはうまくいきました。

  1. 影響を受けるChromeフレームの任意の場所をクリックします
  2. キーボードで、「危険」と入力します

それで、ページがロードされます。CSSは読み込まれないので、「ソースを表示」し、cssファイルをクリックすると、エラーメッセージが再び表示されます。上記の手順を繰り返すと、CSSが表示されます。次に、Githubページを更新します。すべてが正常です。

アランP.
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.