سؤال لماذا لا يثق OS X في شهادة SSL الخاصة بـ GitHub؟


عندما أذهب إلى صفحة github.com في Chrome ، أحصل على خطأ كبير قبيح:

لقد حاولت الوصول إلى github.com ، لكن الخادم قدم   الشهادة الصادرة عن كيان غير موثوق به بواسطة الكمبيوتر الخاص بك   نظام التشغيل. قد يعني هذا أن الخادم قد أنشأ بنفسه   بيانات اعتماد الأمان ، والتي لا يمكن أن يعتمد عليها Chrome من أجل الهوية   أو قد يحاول أحد المهاجمين اعتراض سبيلك   مجال الاتصالات.

لا يمكنك المتابعة لأن مشغل موقع الويب لديه   طلب الأمان المشدد لهذا المجال.

نفس الشيء يحدث (في الكروم ومع الضفيرة) عندما أذهب إلى https://www.digicert.com/ جدا. بدأت هذه المشكلة الغريبة منذ حوالي أسبوع ونصف.

إليك ما أراه عندما أنقر على رمز القفل المعطّل في شريط العناوين:

GitHub.com is broken GitHub.com Certificate Information

لكن gist.github.com يعمل على ما يرام:

Gist.GitHub.com works Gist.GitHub.com Certificate Information

لا يعمل مع curl سواء:

It doesn't work with curl

كل شيء يعمل بشكل جيد في فايرفوكس.

كيف يمكنني إصلاح مشكلة CA الجذرية الخاصة بي؟

إليك ما يبدو عليه في Firefox:

enter image description here enter image description here

تحديث:

لاحظت أن الشهادة الأولى في السلسلة مختلفة في Chrome / Safari المكسور بالمقارنة مع Chrome على جهاز الكمبيوتر الآخر.

enter image description here enter image description here

(لم يعد هناك X أحمر مقرف لأنني موثوق به في Safari.) انظر كيف تختلف الجهات المصدرة؟ ما الذي يمكنني فعله؟


66
2018-06-10 14:46


الأصل


هناك اختلاف بين * .github.com و github.com ما المتصفح الذي تستخدمه؟ - Ramhound
كروم. تم كسرها في Chrome ، ولكنها تعمل في Firefox. لا يعمل مع الضفيرة. - Trevor Dixon
هل يمكنك نشر معلومات Firefox التي تعرض الشهادة بدون أخطاء؟ - Ramhound
تمت إضافة صور Firefox في الأسفل. - Trevor Dixon
نفس المشكلة مع digicert.com بحد ذاتها. - Trevor Dixon


الأجوبة:


هذا العمل بالنسبة لي:

Keychain.app > Preferences > General > Reset My Default Keychain

تحديث

خيار أقل جذرية هو حذف DigiCert شهادة من تسجيل الدخول: يجب أن يكون لديك بالفعل واحدة في keychain الجذر ، على أي حال. يبدو أن هذا الخطأ يحدث عندما لا تطابق الاثنين.


41
2018-02-25 21:33



يبدو جذريا ... - JLundell
أعتقد أن حذف الشهادة في تسجيل الدخول إلى Keychain قد يعمل أيضًا. إذا فهمت بشكل صحيح ، فإن DigiCert موجود في keychain الجذر على أي حال. يستحق المحاولة قبل إعادة. (بالطبع النسخ الاحتياطي وغيرها الخ) - evacchi
نعم ، هذا العمل بالنسبة لي. لغز لماذا هو في سلسلة المفاتيح لتسجيل الدخول. على الفحص ، لا يكون الإصداران متطابقان ؛ غريبة حيث جاءت نسخة تسجيل الدخول من. - JLundell
جيد أن تعرف ، سوف أقوم بتحديث الإجابة. - evacchi
باعتبارها جانبا: قد تحدث مشاكل مماثلة بسبب وجود شهادة جذر منتهية الصلاحية في سلسلة المفاتيح لتسجيل الدخول ، والتي تتجاوز الشهادات المحدثة من جذور النظام. لإظهار هذه ، قم بتمكين "Show Expired Certificates" في قائمة "عرض". - Arjan


هناك مشكلة جديدة اعتبارًا من 26 يوليو 2014 عندما تنتهي صلاحية شهادة انتشار قديمة وشبه واسعة على ما يبدو.

مرتكز على https://www.yesthatallen.com/fixing-an-old-digicert-issue/

إرشادات مسح شهادة DigiCert SSL منتهية الصلاحية على OSX

  1. إطلاق Keychain Access عبر Spotlight
    • ⌘-الفضاء
    • اكتب "Keychain Access"
    • ضرب العودة
  2. تأكد من عرض شهادات منتهية الصلاحية تمكين "إظهار الشهادات منتهية الصلاحية" في قائمة "عرض".
  3. البحث عن "Digicert".
  4. انقر بزر الماوس الأيمن فوق الشهادة ذات علامة X حمراء وحدد "حذف DigiCert High Assurance EV Root CA"
  5. قد لا تظهر الشهادة إزالة حتى يتم إعادة تشغيل Keychain Access
  6. قم بإعادة تشغيل المستعرضات الخاصة بك
يجب أن تتمكن مرة أخرى من الوصول إلى المواقع المتأثرة.


79
2017-07-26 20:49



لم تساعد إزالة الشهادة في إعادة تشغيل الكمبيوتر. القضية لا تزال قائمة. اي فكرة؟ - Aviel
حسنا ، أنا ربما حذف الكثير من شهادات ديجي ، ذهبت هنا digicert.com/digicert-root-certificates.htm وتنزيل شهادة "DigiCert High Assurance EV Root CA". - Aviel
Aviel شكرًا لك ، لقد قمت بتنزيل هذه الشهادة وإعادة تثبيتها بالنسبة لي. - Tim Scott
هذا عمل مثل سحر بالنسبة لي ، وأيضا حل مشكلة مماثلة مع رحلات السفاري (كما كنت تتوقع). احتجت إلى إعادة تشغيل Chrome رغم ذلك. - biggusjimmus
عظيم! هذا العمل بالنسبة لي. شكراAllen هانكوك :) - Mark Robson


لم تنجح أي من هذه الإجابات. بدلاً من ذلك ، عثرت على الشهادات الجذر DigiCert وقمت بتنزيلها وتثبيتها يدويًا بالنقر فوقها في Finder.

يمكنك العثور عليها هنا ضمن التحقق من مخزن الشهادات المتوسطة: https://www.digicert.com/ssl-support/windows-cross-signed-chain.htm


2
2017-07-16 15:28





لقد حاولت للتو حل جون ، ولم يساعد. على الرغم من أنه في حالتي ، لم أجد أيًا من رموز "الأزرق +" في الفصل.
لذا ، كل ما فعلته هو حذف الملفين المؤقتين المقترحين وإعادة التشغيل.
في حالتي ، أحاول تحديث تطبيق في Macports ، يستخدم git للاتصال بـ github لتنزيل المصدر ، ويعطي الخطأ. وأرى الخطأ في Safari ، ولكن ليس في Firefox.

بعد ما سبق اتصلت مع DigiCert ، وكانت مفيدة للغاية في الحصول على حلها. في Keychain Access-> جذر النظام الفئة: الشهادات

DigiCert High Assurance EV Root CA-> Trust-> SSL change from: no value specified to: Always Trust GTE CyberTrust Global Root-> Trust-> SSL change from: no value specified to: Always Trust


1
2017-11-18 19:49





بالنسبة لي ، تم حل المشكلة عن طريق بدء تشغيل الأداة المساعدة Keychain Access ، وتحديد Keychain First Aid من قائمة Keychain Access ، واختيار الإصلاح.


1
2017-07-06 23:32



يبدو أن النقر فوق "إصلاح" قد قام بمسح كافة الشهادات الخاصة بي بحيث قد يكون منتجًا ثانويًا. - Gray


إذا كانت هناك مشكلة في شهادات SSL المختلفة ، فستجد أن هذا يعمل على 90٪ من هذه المشكلات.

احذف الملفات /var/db/crls/crlcache.db و /var/db/crls/ocspcache.db. ويمكن العثور عليها باستخدام Finder’s Go>؛ انتقل إلى قائمة المجلدات (Cmd + Shift + G). هذا يعيد تعيين ذاكرة التخزين المؤقت للشهادات المقبولة في النظام. لا يؤدي إلى إزالتها ، بل يفرض النظام إعادة بناء ذاكرة التخزين المؤقت عند إعادة التشغيل.

افتح Keychain Access (/ Applications / Utilities / Keychain Access). حدد الشهادات في منتقي الفئات على الجانب الأيسر. في شريط البحث ، اكتب كلمة Class. انظر إلى تلك القائمة ، وابحث عن أي شهادات لها رمز + أزرق فوق رمزها. هذه هي تلك التي تحتاج إلى تعديلها.

اختر واحدًا يحتوي على علامة + أزرق ، واضغط على Command + I. انقر فوق مثلث الكشف بجانب قائمة "الثقة" لإظهار قائمة الأذونات. الآن ، ما يتعين علينا القيام به هو تعيين هذه الشهادة لاستخدام الإعدادات الافتراضية للنظام. ومع ذلك ، لسبب ما ، عند تحديده ، لا يتم حفظه. إذن ما عليك القيام به هو هذا. تحت عنوان "الثقة" ، حيث تقول "طبقة المقابس الآمنة (SSL)" ، قم بتغيير القائمة المنسدلة لقول "لا توجد قيمة محددة". ثم أغلق النافذة. سوف يطلب أذونات المسؤول الخاص بك. ثم افتح جزء المعلومات لتلك الشهادة مرة أخرى. ضمن "الثقة" مرة أخرى ، قم الآن بتعيين القائمة المنسدلة التي تقول "عند استخدام هذه الشهادة:" لنقل "استخدام افتراضيات النظام". يمكنك بعد ذلك الخروج من جزء المعلومات ، وإدخال كلمة المرور مرة أخرى. افعل ذلك لأي من الشهادات التي تحتوي على رمز أزرق على رمزها. يجب ألا يكون هناك سوى واحد أو اثنين على الأكثر.

قم بإعادة تشغيل النظام الخاص بك.

اسمحوا لي أن أعرف ما إذا كان ذلك ناجحًا ، سأكون فضوليًا إذا نجح ذلك.

نظرًا لأن ALWAYS لها نسخة احتياطية باستخدام جهاز Time Machine ، فقد يتسبب ذلك في تفاقم الحالة على الأقل!


0
2017-11-05 06:51





لأولئك الذين أزالوا شهادة منتهية الصلاحية ولكن لا تزال لديهم مشكلة. تشغيل Keychain الوصول ، انتقل إلى عنصر القائمة له ، حدد "keychain الإسعافات الأولية" ، قم بتشغيل الاختيار ، تشغيل إصلاح ، ثم قم بتشغيل التحقق مرة أخرى للتأكد. يجب أن تختفي المشكلة.


0
2017-07-31 16:37



يبدو أن هذا هو نفسه إجابة كيث بينيت في 6 يوليو. - Scott


هذا ساعدني:

(الكروم ، OsX)

  1. افتح Keychain.app
  2. بحث "digicert" في الزاوية العلوية اليمنى من Keychain.app
  3. حدد جميع شهادات Digicert وقم بإزالتها بالنقر بزر الماوس الأيمن وقائمة السياق (http://screencast.com/t/2T4f1XQa0Xu)
  4. اذهب الى هنا http://digicert.com/digicert-root-certificates.htm
  5. البحث على الصفحة والتنزيل DigiCert High Assurance EV Root CA شهادة
  6. عند تنزيله ، انقر عليه وقم بتثبيته في سلسلة المفاتيح الخاصة بك
  7. أعد تشغيل جهاز Chrome

0
2017-08-12 20:17





تابعت نصيحة ألن لكنه لم يعمل بالنسبة لي. لذلك أنا أحاول هذا. يبدو أنه يعمل.

  1. اتبع جميع خطوات ألين.
  2. افتح الموقع المتأثر على Safari (على سبيل المثال: github.com).
  3. سيظهر لك مربع التنبيه هذا. انقر فوق "إظهار الشهادة". enter image description here
  4. في القائمة المنسدلة "عند استخدام هذه الشهادة:" ، حدد "الثقة دائمًا". جميع القوائم المنسدلة 2 أدناه ستتبع نفس القاعدة التي اخترتها هنا. enter image description here
  5. افتح Chrome ، وحاول الوصول إلى الموقع المتأثر (على سبيل المثال: github.com).

لقد حاولت هذا. الفيسبوك الأحمال بشكل طبيعي. لكن ، جيثب محملة بدون CSS. أحصل على هيكل عظمي جيثب لا أعلم لماذا يحدث هذا. لكن الاتصال موجود بالفعل وخير.

أي فكرة يا شباب؟


0
2017-09-01 08:52





بعد قضاء عدة ساعات في محاولة لإصلاح هذا أنا تحميلها - حلقة الوصل.

  • DigiCert Global Root CA
  • DigiCert High Assurance EV Root CA
  • DigiCert Assurance ID Root CA

لا توجد فكرة عما إذا كانت هذه الممارسة الجيدة لكنها تعمل من أجلي. أشغل OSX 10.9.5 و Chrome 42.0.2311.152 (64 بت)


0
2018-05-15 12:57