web-dev-qa-db-ja.com

OS XがGitHubのSSL証明書を信頼しないのはなぜですか?

Chromeでgithub.comのページにアクセスすると、大きな見苦しいエラーが表示されます。

あなたはgithub.comにアクセスしようとしましたが、サーバはあなたのコンピュータのオペレーティングシステムによって信頼されていないエンティティによって発行された証明書を提示しました。これは、サーバーが独自のセキュリティ認証情報を生成したことを意味します。Chromeはその情報を信頼できません。または攻撃者があなたの通信を傍受しようとしている可能性があります。

Webサイト運営者がこのドメインのセキュリティ強化を要求しているため続行できません。

私が https://www.digicert.com/ に行ったときも同じことが(Chromeとcurlを使って)起こります。この奇妙な問題は約1週間半前に始まった。

アドレスバーの壊れた鍵のアイコンをクリックすると、次のようになります。

GitHub.com is brokenGitHub.com Certificate Information

しかしGist.github.comは問題なく動作します。

Gist.GitHub.com worksGist.GitHub.com Certificate Information

Curlでも動作しません。

It doesn't work with curl

Firefoxではすべてうまくいきます。

どうすればルートCAの問題を解決できますか?

これがFirefoxでの様子です。

enter image description hereenter image description here

更新:

私が気づいたのは、私の壊れたChrome/Safariでは、他のコンピュータのChromeと比べて、チェーンの最初の証明書が違うことです。

enter image description hereenter image description here

(Safariで信頼しているので、厄介な赤いXはもうありません。)発行者がどう違うか見てください。私はそれで何ができますか?

68
Trevor Dixon

これは私のために働いた:

Keychain.app > Preferences > General > Reset My Default Keychain

UPDATE

それほど簡単ではないオプションは、DigiCert証明書をログインキーチェーンから削除することですとにかく、あなたはすでにルートキーチェーンにあるはずです。このエラーは両者が一致しない場合に発生するようです。

42
evacchi

2014年7月26日、古い、見かけ上は準広域スプレッド証明書の有効期限が切れた時点で、新しい問題が発生しています。

https://www.yesthatallen.com/fixing-an-old-digicert-issue/ に基づく

OSXで期限切れのDigiCert SSL証明書をクリアするための手順

  1. Spotlightによるキーチェーンアクセスの開始
    • ⌘-Space
    • 「キーチェーンアクセス」と入力します。
    • ヒットリターン
  2. 期限切れの証明書が表示されていることを確認してください。 [表示]メニューの[期限切れ証明書の表示]を有効にします。
  3. "Digicert"を検索してください。
  4. 赤いX付きの証明書を右クリックして、[DigiCert High Assurance EVルートCAを削除]を選択します。
  5. キーチェーンアクセスが再起動されるまで証明書が削除されないように見える
  6. ブラウザを再起動してください

79
Allen Hancock

これらの答えのどれも私のために働きませんでした。代わりに、私はDigiCertルート証明書を見つけ、それらをダウンロードし、そしてFinderでそれらをクリックすることによってそれらを手動でインストールした。

中間証明書ストアの確認の下でそれらをここで見つけて下さい: https://www.digicert.com/ssl-support/windows-cross-signed-chain.htm

2
dclausen

私にとっては、問題はKeychain Accessユーティリティを起動し、Keychain AccessメニューからKeychain First Aidを選択し、そしてRepairを選択することで解決された。

1
Keith Bennett

私はジョンの解決策を試したばかりで、それは役に立ちませんでした。私の場合は、Classに "blue +"アイコンが見つかりませんでした。
だから、私がしたのは、提案された2つのキャッシュファイルを削除して再起動することだけでした。
私の場合は、gportsを使ってgithubに接続してソースをダウンロードするというMacportsのアプリケーションを更新しようとしていますが、それがエラーになっています。そして、私はSafariでエラーを見ますが、Firefoxでは見ません。

上記の後、私はDigiCertと連絡を取りました、そして彼らはそれを解決することに関して非常に役に立ちました。キーチェーンアクセス - >システムルートカテゴリ:証明書

DigiCert High Assurance EVルートCA - >信頼 - > SSLの変更元:指定なし:常に信頼するGTE Cyber​​Trustグローバルルート - >信頼 - > SSLの変更元:指定なしと値:常に信頼

1
user2965673

期限切れの証明書を削除したが、それでも問題を抱えている人のために。キーチェーンアクセスを起動し、そのメニュー項目に移動し、「keychain First Aid」を選択し、チェックを実行し、修復を実行してから、もう一度チェックを実行して確認します。問題は解決するはずです。

0
Kurt Bussche

これを直そうと何時間もかけてダウンロードした - Link ;

  • DigiCertグローバルルートCA
  • DigiCert高保証EVルートCA
  • DigiCert Assurance IDルートCA

これが良い習慣であるかどうかはわかりませんが、それは私にとって役に立ちます。 OSX 10.9.5とChrome 42.0.2311.152(64ビット)を実行しています。

0
Stuart

以下をオンラインで見つけました。 WindowsでALT + F4を押すようにだれかを騙そうとしたのと同じようなギャグであると確信していましたが、それは私と同僚のために働きました:

  1. 影響を受けるChromeフレーム内の任意の場所をクリックします
  2. キーボードで、「危険」と入力します。

それで、ページがロードされます。 CSSがロードされないので、あなたはただ "View Source"をクリックし、cssファイルをクリックしてください、そしてあなたは再びエラーメッセージを見るでしょう。上記の手順を繰り返すと、CSSが表示されます。それからGithubのページを更新すればすべてうまくいきます。

0
Alan P.

しばらく前にさまざまなSSL証明書に関する問題があった場合、これはこれらの問題の90%に有効であることがわかりました。

ファイル/var/db/crls/crlcache.dbおよび/var/db/crls/ocspcache.dbを削除します。これらはFinderのGo>を使って見つけることができます。フォルダメニューに移動します(Cmd + Shift + G)。これにより、システム内の承認済み証明書のキャッシュがリセットされます。それらを削除するのではなく、再起動時にシステムにキャッシュの再構築を強制するだけです。

キーチェーンアクセスを開きます(/アプリケーション/ユーティリティ/キーチェーンアクセス)。左側のカテゴリピッカーで[証明書]を選択します。検索バーに単語クラスを入力します。そのリストを調べて、アイコンの上に青い+記号が付いている証明書を見つけます。これらはあなたが修正する必要があるものです。

青い+が表示されているものを選択し、Command + Iを押します。「信頼」リストの横にある開閉用三角ボタンをクリックして、権限のリストを表示します。それでは、システム証明書を使用するようにこの証明書を設定する必要があります。ただし、何らかの理由で選択しても保存されません。だからあなたがする必要があるのはこれです。 [信頼]の下の[Secure Sockets Layer(SSL)]で、ドロップダウンメニューを[値指定なし]に変更します。その後、ウィンドウを閉じます。それはあなたの管理者権限を求めます。次に、その証明書の情報ペインをもう一度開きます。もう一度[信頼]の下に、[この証明書を使用するとき]と表示されたドロップダウンを[システムのデフォルトを使用]と設定します。情報ペインを閉じて、もう一度パスワードを入力することができます。アイコンに青い+が表示されている証明書についてこれを行います。せいぜい1つか2つしかないはずです。

システムを再起動してください。

それがうまくいくかどうか私に教えてください、それがうまくいくなら私は興味があるでしょう。

常にTime Machineを使用してバックアップしているので、少なくとも悪化した場合は元に戻すことができます。

0
John Marc

私はアレンの助言に従ったが、それは私のために働かなかった。だから私はこれを試します。うまくいくようです。

  1. Allenの手順に従ってください。
  2. Safariで該当するサイトを開きます(例:github.com)。
  3. この警告ボックスが表示されます。 [証明書を表示]をクリックします。 enter image description here
  4. [この証明書を使用するとき]ドロップダウンで、[常に信頼する]を選択します。以下の2つのドロップダウンはすべて、ここで選択したものと同じ規則に従います。 enter image description here
  5. Chromeを起動し、影響を受けるサイト(例:github.com)にアクセスしてみてください。

私はこれを試しました。 Facebookは正常にロードされます。しかし、githubはCSSを搭載していません。スケルトンgithubが出ます。私はなぜこれが起こるのかわかりません。しかし、接続はすでに確立されていて大丈夫です。

何かアイデアはありますか?

0

MAC 10.10.3で私のために働きます1)オープンキーチェーンアクセス2)検索DigiCertハイアシュアランスEVルートCA3)ダブルクリックDigiCertハイアシュアランスEVルートCA4)ウィンドウズDigiCertハイアシュアランスEVルートCATRUST 5を選択)この証明書を常に信頼できる状態で使用する場合は、プルダウンメニューをオンにして変更してください。

0
suryo

これは私を助けました:

(クロム、OsX)

  1. 開くKeychain.app
  2. Keychain.appの右上隅で「digicert」を検索してください。
  3. すべてのdigicert証明書を選択し、右クリックしてコンテキストメニューで削除します( http://screencast.com/t/2T4f1XQa0Xu
  4. ここに行く http://digicert.com/digicert-root-certificates.htm
  5. ページ内検索およびダウンロードDigiCert High Assurance EVルートCA証明書
  6. ダウンロードしたら - クリックしてキーチェーンにインストールします。
  7. クロムを再起動
0
Nedudi