macos – なぜ OS X は GitHub の SSL 証明書を信用しないのか?

macos ssl trusted-root-certificates

Chromeでgithub.comのページに行くと、大きな醜いエラーが出ます

github.com にアクセスしようとしましたが、サーバーは、お使いのコンピュータのオペレーティング システムが信頼できないエンティティが発行した証明書を提示しました。これは、サーバーが独自のセキュリティ認証情報を生成したことを意味しており、Chrome が身元情報に頼ることができないか、攻撃者が通信を妨害しようとしている可能性があります

サイト運営者がこのドメインのセキュリティ強化を要求しているため、先に進むことができません

https://www.digicert.com/に行っても同じことが起こる(Chromeでもcurlでも)。この奇妙な問題は1週間半ほど前から始まっています

アドレスバーの壊れたロックアイコンをクリックするとこんな感じです

しかし、gist.github.comは正常に動作します

カールも効かない

Firefoxでは問題なく動作しています

ルートCAの問題を解決するにはどうすればいいですか?

Firefoxではこんな感じです

Update:

私の壊れたChrome/Safariでは、他のパソコンのChromeと比較して、チェーンの最初の証明書が違うことに気がつきました

(Safariで信頼していたので、意地悪な赤いXはもうありません。)発行元が違うのを見てください。何を作ればいいんだろう?

  68  Trevor Dixon  2013-06-10

ベストアンサー

これが私には効きました

Keychain.app > Preferences > General > Reset My Default Keychain

UPDATE

もっと思い切った方法としては、ログインキーチェーンからDigiCert証明書を削除するという方法があります。このエラーは、2つの証明書が一致しない場合に発生するようです

42  evacchi  2014-02-25

2014年7月26日の時点で、古い、明らかに準広域普及証明書の有効期限が切れているという新たな問題が発生しています

https://www.yesthatallen.com/fixing-an-old-digicert-issue/に基づいています

期限切れのDigiCert SSL証明書をOSX上でクリアする手順

  1. スポットライト経由でキーチェーンアクセスを開始する
    • ⌘-Space
    • キーチェーンアクセス」と入力してください
    • Hit return
  2. 有効期限切れの証明書が表示されていることを確認し、「表示」メニューで「有効期限切れの証明書の表示」を有効にします
  3. “デジサート “を検索
  4. 赤いXが付いている証明書を右クリックし、「DigiCert High Assurance EV Root CAを削除」を選択します
  5. 証明書は、Keychain Accessが再起動されるまで削除されていないように見える場合があります
  6. ブラウザを再起動してください

影響を受けたサイトに再びアクセスできるようになるはずです

 

79  Allen Hancock  2014-07-26

これらの回答のどれも、私には役に立ちませんでした。代わりに、DigiCertのルート証明書を見つけてダウンロードし、Finderでクリックして手動でインストールしました

中間証明書ストアをチェックする」の下にあるこちらから探してみてください。https://www.digicert.com/ssl-support/windows-cross-signed-chain.htm

2  dclausen  2014-07-16

Johnさんの解決策を試しただけですが、何の解決にもなりませんでした。私の場合は、Classの「青い+」アイコンが見当たらなかったのですが。 そこで、提案された2つのキャッシュファイルを削除して再起動するだけでした。 私の場合は、Macportsでgitを使ってgithubに接続してソースをダウンロードするアプリケーションを更新しようとしているのですが、それがエラーを出しています。また、Safariではエラーが出ますが、Firefoxではエラーが出ません

上記の後、私はDigiCertに連絡を取って、彼らはそれを解決するために非常に助けてくれました。Keychain Access->System Rootsのカテゴリーにあります。証明書について

DigiCert High Assurance EV Root CA->Trust->SSL の変更点: 指定された値はありません。Always Trust GTE CyberTrust Global Root->Trust->SSL の変更点: 指定された値はありません。常に信頼する

1  user2965673  2013-11-18

私の場合は、Keychain Accessユーティリティを起動し、Keychain AccessメニューからKeychain First Aidを選択し、Repairを選択することで問題が解決しました

1  Keith Bennett  2014-07-06

しばらく前に様々なSSL証明書の問題がありましたが、この問題の90%で解決することがわかりました

var/db/crls/crlcache.db と /var/db/crls/ocspcache.db を削除します。これらのファイルは、Finder の Go >; Go To Folder メニュー (Cmd + Shift + G) を使用して見つけることができます。これにより、システム内の受理された証明書のキャッシュがリセットされます。これは削除するのではなく、再起動時にシステムがキャッシュを再構築するように強制します

Keychain Access(/Applications/Utilities/Keychain Access)を開きます。左側のカテゴリピッカーで「証明書」を選択します。検索バーに「Class」と入力します。このリストを見て、アイコンの上に青色の+マークが付いている証明書を見つけます。これらの証明書を修正する必要があります

青色の+が付いているものを選択し、Command + Iを押します。さて、やるべきことは、この証明書をシステムのデフォルトを使用するように設定することです。しかし、なぜか選択しても保存されません。そこで必要なのがこれです。信頼」の下の「セキュア・ソケット・レイヤー(SSL)」と書いてあるところで、ドロップダウンメニューを「値を指定しない」に変更します。そして、ウィンドウを閉じます。管理者権限を求められます。その後、その証明書の情報ペインを再度開きます。再び「信頼」の下にある「この証明書を使用する場合:」というドロップダウンメニューを「システムのデフォルトを使用」に設定します。その後、情報ペインを閉じて、パスワードを再度入力することができます。この作業は、アイコンに青い + が付いている証明書のどれかに対して行います。最大でも 1 つか 2 つしかないはずです

システムを再起動してください

うまくいったら教えてくれ、それがうまくいくかどうか興味がある

常にタイムマシンを使用してバックアップを持っているように、それが悪化した場合は、少なくとも戻って行くことができますから!

0  John Marc  2013-11-05

期限切れの証明書を削除したが、まだ問題が残っている方へ。キーチェーンアクセスを起動し、メニュー項目から「キーチェーンの応急処置」を選択し、チェックを実行し、修復を実行し、再度チェックを実行して確認してください。問題は解決するはずです

0  Kurt Bussche  2014-07-31

これで助かりました

(chrome, OsX)

  1. Open Keychain.app
  2. Keychain.appの右上にある「digicert」で検索してください
  3. デジサート証明書をすべて選択し、右クリックとコンテキストメニュー(http://screencast.com/t/2T4f1XQa0Xu)で削除します
  4. こちらへhttp://digicert.com/digicert-root-certificates.htm
  5. ページを見つけて、DigiCert High Assurance EV Root CA証明書をダウンロードしてください
  6. ダウンロードしたら-それをクリックして、あなたのキーホルダーにインストールしてください
  7. クロームを再起動する

0  Nedudi  2014-08-12

私はアレンのヒントに従ったが、それは私のために動作しませんでした。そこで、これを試してみました。うまくいったようです

  1. アレンのすべてのステップに従ってください
  2. Safari で影響を受けるサイトを開く (例: github.com)
  3. このアラートボックスが表示されます。Show Certificate」をクリックします。
  4. この証明書を使用する場合:」ドロップダウンで、「常に信頼する」を選択します。以下の2つのドロップダウンはすべて、ここで選択したルールに従います。
  5. Chromeを開き、影響を受けるサイト(例:github.com)にアクセスしてみてください

これを試してみました。Facebookは普通に読み込まれます。しかし、githubはCSSがない状態で読み込まれました。スケルトンのgithubが表示されてしまう。なぜこのようなことが起こるのかはわかりません。しかし、接続は既に確立されていて問題ない

何か考えはあるか?

0  Zulhilmi Zainudin  2014-09-01

これを修正しようとして多くの時間を費やした後、私はダウンロードしました – リンク;

  • DigiCertグローバルルートCA
  • DigiCert高保証EVルートCA
  • DigiCert Assurance ID Root CA

これは良い練習ですが、それは私のために働いているかどうかについてのアイデアはありません。私はOSX 10.9.5 & Chrome 42.0.2311.152 (64ビット)を実行しています

0  Stuart  2015-05-15

MAC 10.10.3で動作します 1) キーチェーンアクセスを開きます 2) DigiCert High Assurance EV Root CAを検索します 3) DigiCert High Assurance EV Root CAをダブルクリックします 4) ウィンドウのDigiCert High Assurance EV Root CAでTRUSTを選択します 5) この証明書を使用する場合は、プルダウンメニューでALWAYS TRUST DONEに変更します

0  suryo  2015-05-30

オンラインで以下のようなものを見つけました。WindowsでALT+F4を押して人を騙す方法のようなギャグだと思っていたのですが、私と同僚には効果がありました

  1. 影響を受ける Chrome フレームの任意の場所をクリックします
  2. キーボードで「危険」と入力します

それだけでページが読み込まれます。CSSが読み込まれないので、「ソースを表示」して、CSSファイルをクリックすると、またエラーメッセージが表示されます。上記の手順を繰り返すとCSSが表示されます。あとはGithubのページをリフレッシュすれば全て完了です

0  Alan P.  2015-10-22

スポンサーリンク