Mengapa OS X tidak akan mempercayai sertifikat SSL GitHub?


68

Ketika saya membuka halaman github.com di Chrome, saya mendapatkan kesalahan besar:

Anda berusaha menjangkau github.com, tetapi server menyajikan sertifikat yang dikeluarkan oleh entitas yang tidak dipercaya oleh sistem operasi komputer Anda. Ini mungkin berarti bahwa server telah menghasilkan kredensial keamanannya sendiri, yang tidak dapat diandalkan oleh Chrome untuk informasi identitas, atau penyerang mungkin mencoba untuk mencegat komunikasi Anda.

Anda tidak dapat melanjutkan karena operator situs web telah meminta keamanan yang ditingkatkan untuk domain ini.

Hal yang sama terjadi (di Chrome dan dengan curl) ketika saya pergi ke https://www.digicert.com/ juga. Masalah aneh ini dimulai sekitar satu setengah minggu yang lalu.

Inilah yang saya lihat ketika saya mengklik ikon kunci yang rusak di bilah alamat:

GitHub.com rusak Informasi Sertifikat GitHub.com

Tapi gist.github.com berfungsi dengan baik:

Gist.GitHub.com berfungsi Informasi Sertifikat Gist.GitHub.com

Itu tidak bekerja dengan curl:

Itu tidak bekerja dengan curl

Semuanya berfungsi dengan baik di Firefox.

Bagaimana saya bisa memperbaiki masalah CA root saya?

Begini tampilannya di Firefox:

masukkan deskripsi gambar di sini masukkan deskripsi gambar di sini

Memperbarui:

Saya perhatikan bahwa sertifikat pertama dalam rantai berbeda di Chrome / Safari saya yang rusak dibandingkan dengan Chrome di komputer saya yang lain.

masukkan deskripsi gambar di sini masukkan deskripsi gambar di sini

(Tidak ada X merah jahat lagi karena saya percaya pada Safari.) Lihat bagaimana emiten berbeda? Apa yang bisa saya dapatkan dari itu?


Ada perbedaan antara * .github.com dan github.com browser apa yang Anda gunakan?
Ramhound

Chrome. Itu rusak di Chrome, tetapi berfungsi di Firefox. Itu tidak bekerja dengan curl.
Trevor Dixon

Bisakah Anda memposting informasi Firefox yang menunjukkan sertifikat tidak memiliki kesalahan?
Ramhound

Menambahkan gambar Firefox di bagian bawah.
Trevor Dixon

Masalah yang sama dengan digicert.com sendiri.
Trevor Dixon

Jawaban:


42

ini bekerja untuk saya:

Keychain.app > Preferences > General > Reset My Default Keychain

MEMPERBARUI

Opsi yang kurang drastis adalah menghapus sertifikat DigiCert dari Keychain login : Anda tetap harus memilikinya di keychain root. Kesalahan ini tampaknya terjadi ketika keduanya tidak cocok.


2
Tampak drastis ...
JLundell

3
Saya yakin menghapus sertifikat pada Keychain masuk mungkin juga berfungsi. Jika saya mengerti dengan benar, DigiCert tetap ada di root keychain. Layak dicoba sebelum mengatur ulang. (Tentu saja cadangan dll.)
evacchi

Ya, itu berhasil untuk saya. Teka-teki mengapa ada di gantungan kunci login. Pada pemeriksaan, kedua versi itu tidak identik; ingin tahu dari mana versi login itu berasal.
JLundell

senang tahu, saya akan memperbarui jawabannya.
evacchi

3
Sebagai tambahan: masalah serupa mungkin disebabkan oleh memiliki sertifikat root yang kadaluwarsa di Keychain Masuk seseorang, yang menimpa sertifikat yang diperbarui dari Root Sistem. Untuk menunjukkannya, aktifkan "Tampilkan Sertifikat Kedaluwarsa" di menu "Lihat".
Arjan

79

Ada masalah baru pada tanggal 26 Juli 2014 ketika sertifikat spread yang semula luas tampaknya telah berakhir.

Berdasarkan https://www.yesthatallen.com/fixing-an-old-digicert-issue/

Petunjuk untuk membersihkan sertifikat SSL DigiCert yang sudah kedaluwarsa pada OSX

 
  1. Meluncurkan Akses Rantai Kunci melalui Spotlight
    • ⌘-Spasi
    • Ketik "Akses Gantungan Kunci"
    • Hit kembali
  2. Pastikan sertifikat yang kedaluwarsa ditampilkan; aktifkan "Tampilkan Sertifikat Kedaluwarsa" di menu "Lihat".
  3. Cari "Digicert".
  4. Klik kanan sertifikat dengan X merah dan pilih "Hapus DigiCert Assurance Tinggi EV Root CA"
  5. Sertifikat mungkin tidak terlihat dihapus sampai Akses Keychain dimulai kembali
  6. Mulai ulang browser Anda
Anda sekali lagi dapat mengakses situs yang terkena dampak.

 


2
Menghapus sertifikat tidak membantu, saya telah mem-boot ulang komputer saya. Masalah masih ada. Ada ide?
Aviel

9
Ok, saya mungkin menghapus terlalu banyak sertifikat digi, saya pergi di sini digicert.com/digicert-root-certificates.htm dan mengunduh sertifikat "DigiCert High Assurance EV Root CA CA".
Aviel

1
@ Aviel Terima kasih, mengunduh dan menginstal ulang sertifikat yang melakukannya untuk saya.
Tim Scott

1
Ini berfungsi seperti pesona bagi saya, dan juga menyelesaikan masalah serupa dengan safari (seperti yang Anda harapkan). Saya memang perlu me-restart Chrome.
biggusjimmus

Bagus! Ini berhasil untuk saya. Terima kasih @ Allen Hancock :)
Mark Robson


1

Saya hanya mencoba solusi John, dan itu tidak membantu. Meskipun dalam kasus saya, saya tidak menemukan ikon "biru +" di Kelas.
Jadi, yang saya lakukan hanyalah menghapus dua file cache yang disarankan dan reboot.
Dalam kasus saya, saya mencoba memperbarui aplikasi di Macports, yang menggunakan git untuk terhubung ke github untuk mengunduh sumbernya, dan itu memberikan kesalahan. Dan, saya melihat kesalahan di Safari, tetapi tidak di Firefox.

Setelah penjelasan di atas, saya menghubungi DigiCert, dan mereka sangat membantu untuk menyelesaikannya. Di Keychain Access-> Kategori Sistem Roots: Sertifikat

DigiCert Jaminan Tinggi EV Root CA-> Trust-> perubahan SSL dari: tidak ada nilai yang ditentukan untuk: Selalu Percayai GTE CyberTrust Global Root-> Trust-> perubahan SSL dari: tidak ada nilai yang ditentukan untuk: Selalu Percaya


1

Bagi saya, masalah diselesaikan dengan memulai utilitas Keychain Access, memilih Keychain First Aid dari menu Keychain Access, dan memilih Repair.


Mengklik perbaikan tampaknya telah menghapus semua sertifikat saya sehingga mungkin merupakan produk sampingan.
Gray

0

Punya masalah dengan berbagai Sertifikat SSL beberapa waktu lalu, menemukan bahwa ini berfungsi untuk 90% dari masalah tersebut.

Hapus file /var/db/crls/crlcache.db dan /var/db/crls/ocspcache.db. Ini dapat ditemukan menggunakan Finder's Go>; Menu Ke Folder (Cmd + Shift + G). Ini mengatur ulang cache sertifikat yang diterima dalam sistem. Itu tidak menghapusnya, itu hanya memaksa sistem untuk membangun kembali cache setelah restart.

Buka Akses Keychain (/ Aplikasi / Utilitas / Akses Keychain). Pilih Sertifikat di pemilih Kategori di sebelah kiri. Di bilah pencarian, ketikkan kata Class. Lihat daftar itu, dan temukan sertifikat yang memiliki simbol + biru di atas ikonnya. Inilah yang perlu Anda modifikasi.

Pilih salah satu yang memiliki tanda + biru, dan tekan Command + I. Klik segitiga pengungkapan di sebelah daftar "Trust" untuk menampilkan daftar izin. Sekarang, yang perlu kita lakukan adalah mengatur sertifikat ini untuk menggunakan standar sistem. Namun, untuk beberapa alasan, ketika Anda memilihnya, itu tidak menyimpan. Jadi yang perlu Anda lakukan adalah ini. Di bawah "Trust", di mana dikatakan "Secure Sockets Layer (SSL)", ubah menu dropdown untuk mengatakan "No Value Specified". Lalu, tutup jendelanya. Ini akan meminta izin administrator Anda. Lalu, buka panel info untuk sertifikat itu lagi. Di bawah "Trust" lagi, sekarang atur dropdown yang bertuliskan "Saat menggunakan sertifikat ini:" untuk mengatakan "Gunakan Sistem Default". Anda kemudian dapat menutup panel info, dan memasukkan kata sandi Anda lagi. Lakukan ini untuk salah satu sertifikat yang memiliki tanda + biru pada ikonnya. Seharusnya hanya ada satu atau dua paling banyak.

Mulai ulang sistem Anda.

Beri tahu saya jika itu berhasil, saya ingin tahu apakah itu berhasil.

Karena SELALU memiliki cadangan menggunakan Time Machine, sebab jika semakin buruk setidaknya Anda dapat kembali!


0

Bagi mereka yang menghapus sertifikat kadaluwarsa tetapi masih memiliki masalah. Luncurkan akses gantungan kunci, buka item menu untuk itu, pilih "gantungan kunci pertolongan pertama", jalankan pemeriksaan, jalankan perbaikan, lalu jalankan pemeriksaan lagi untuk memastikan. Masalah harus hilang.


Ini tampaknya sama dengan jawaban Keith Bennett pada 6 Juli.
Scott


0

Saya mengikuti tip Allen tetapi itu tidak berhasil untuk saya. Jadi saya coba ini. Sepertinya itu bekerja.

  1. Ikuti semua langkah Allen.
  2. Buka situs yang terpengaruh di Safari (mis: github.com).
  3. Ini akan memberi Anda kotak peringatan ini. Klik 'Tampilkan Sertifikat'. masukkan deskripsi gambar di sini
  4. Di 'Saat menggunakan sertifikat ini:' dropdown, pilih 'Selalu percaya'. Semua 2 dropdown di bawah ini akan mengikuti aturan yang sama dengan yang Anda pilih di sini. masukkan deskripsi gambar di sini
  5. Buka Chrome, coba akses situs yang terpengaruh (mis: github.com).

Saya sudah mencoba ini. Facebook memuat secara normal. Tapi, github dimuat tanpa CSS. Saya mendapatkan kerangka github. Saya tidak tahu mengapa ini terjadi. Namun koneksi sudah terjalin dan oke.

Ada yang tahu teman-teman?


0

Setelah menghabiskan banyak waktu mencoba untuk memperbaikinya, saya mengunduh - Tautan ;

  • DigiCert Global Root CA
  • DigiCert Jaminan Tinggi EV Root CA
  • Root ID Jaminan DigiCert CA

Tidak tahu apakah ini praktik yang baik tetapi itu bekerja untuk saya. Saya menjalankan OSX 10.9.5 & Chrome 42.0.2311.152 (64-bit)


0

Bekerja untuk saya di MAC 10.10.3 1) Buka akses gantungan kunci 2) Cari DigiCert Jaminan Tinggi EV Root CA 3) Klik dua kali pada DigiCert Jaminan Tinggi EV Root CA 4) Pada windows DigiCert Jaminan Tinggi EV Root CA pilih PERCAYA 5) ubah dengan tarik turun pada saat menggunakan sertifikat ini dengan SELALU PERCAYA DILAKUKAN


0

Ditemukan di bawah online. Saya yakin itu semacam lelucon seperti bagaimana Anda digunakan untuk menipu seseorang agar menekan ALT + F4 di Windows, tetapi itu berhasil bagi saya dan rekan kerja:

  1. Klik di mana saja di bingkai Chrome yang terpengaruh
  2. Pada keyboard, ketik: bahaya

Itu saja, halaman dimuat. CSS tidak dimuat, jadi Anda cukup "Lihat Sumber", klik pada file css, dan Anda akan melihat pesan kesalahan lagi. Ulangi langkah-langkah di atas dan CSS akan ditampilkan. Kemudian segarkan halaman Github dan semuanya baik-baik saja.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.