web-dev-qa-db-fra.com

Pourquoi OS X ne fait-il pas confiance au certificat SSL de GitHub?

Lorsque je vais sur une page de github.com dans Chrome, je reçois une grosse erreur laide:

Vous avez tenté d’atteindre github.com, mais le serveur a présenté un certificat émis par une entité qui n’est pas approuvée par le système d’exploitation de votre ordinateur. Cela peut signifier que le serveur a généré ses propres informations d'identification de sécurité, sur lesquelles Chrome ne peut pas compter pour obtenir des informations d'identité, ou un attaquant peut tenter d'intercepter vos communications.

Vous ne pouvez pas poursuivre car l'exploitant du site Web a demandé une sécurité renforcée pour ce domaine.

La même chose se produit (dans Chrome et avec curl) lorsque je vais à https://www.digicert.com/ aussi. Cet étrange problème a commencé il y a environ une semaine et demie.

Voici ce que je vois lorsque je clique sur l'icône du verrou brisé dans la barre d'adresse:

GitHub.com is brokenGitHub.com Certificate Information

Mais Gist.github.com fonctionne très bien:

Gist.GitHub.com worksGist.GitHub.com Certificate Information

Cela ne marche pas avec curl non plus:

It doesn't work with curl

Tout fonctionne bien dans Firefox.

Comment puis-je résoudre mon problème de CA racine?

Voici à quoi cela ressemble dans Firefox:

enter image description hereenter image description here

Mettre à jour:

J'ai remarqué que le premier certificat de la chaîne est différent dans mon Chrome/Safari endommagé par rapport à Chrome sur mon autre ordinateur.

enter image description hereenter image description here

(Il n'y a plus de mauvais X rouge parce que je l'avais fait confiance dans Safari.) Voyez-vous en quoi les émetteurs sont différents? Que puis-je faire de ça?

macosssltrusted-root-certificates
67
Trevor Dixon

cela a fonctionné pour moi:

Keychain.app > Preferences > General > Reset My Default Keychain

UPDATE

Une option moins radicale consiste à supprimer le DigiCert certificate du trousseau login : vous devriez déjà en avoir un dans le trousseau racine. Cette erreur semble se produire lorsque les deux ne correspondent pas.

42
evacchi

Il y a un nouveau problème en date du 26 juillet 2014 avec l'expiration d'un ancien certificat apparemment largement répandu.

Basé sur https://www.yesthatallen.com/fixing-an-old-digicert-issue/

Instructions pour effacer le certificat SSL DigiCert expiré sur OSX

  1. Lancer l’accès au trousseau via Spotlight
    • Space-Space
    • Tapez "Accès au trousseau"
    • Hit retour
  2. Assurez-vous que les certificats expirés sont affichés; activez "Afficher les certificats expirés" dans le menu "Affichage".
  3. Recherchez "Digicert".
  4. Cliquez avec le bouton droit sur le certificat avec un X rouge et sélectionnez "Supprimer l'autorité de certification racine DigiCert High Assurance EV".
  5. Le certificat peut ne pas sembler supprimé jusqu'au redémarrage de l'accès au trousseau
  6. Redémarrez vos navigateurs

79
Allen Hancock

Aucune de ces réponses n'a fonctionné pour moi. Au lieu de cela, j'ai trouvé les certificats racine DigiCert, les ai téléchargés et les ai installés manuellement en cliquant dessus dans le Finder.

Trouvez-les ici sous Vérification du magasin de certificats intermédiaire: https://www.digicert.com/ssl-support/windows-cross-signed-chain.htm

2
dclausen

Pour moi, le problème a été résolu en démarrant l'utilitaire Keychain Access, en sélectionnant Keychain First Aid dans le menu Keychain Access, puis en sélectionnant Réparer.

1
Keith Bennett

J'ai juste essayé la solution de John, et ça n'a pas aidé. Bien que dans mon cas, je n'ai trouvé aucune des icônes "bleu +" dans Class.
Je n’ai donc fait que supprimer les deux fichiers de cache suggérés et redémarrer.
Dans mon cas, j'essaie de mettre à jour une application sous Macports, qui utilise git pour se connecter à github afin de télécharger le code source, ce qui donne l'erreur. Et, je vois l'erreur dans Safari, mais pas dans Firefox.

Après ce qui précède, je suis entré en contact avec DigiCert, qui a beaucoup aidé à le résoudre. Dans Keychain Access-> System Roots Catégorie: Certificats

DigiCert High Assurance EV racine CA-> Trust-> SSL modification de: aucune valeur spécifiée à: Toujours faire confiance à GTE CyberTrust Global Root-> Trust-> SSL modification de: aucune valeur spécifiée à: Toujours faire confiance

1
user2965673

Pour ceux qui ont supprimé le certificat expiré, mais ont toujours le problème. Lancez l’accès au trousseau, accédez au point de menu correspondant, sélectionnez "trousseau Premiers soins", lancez une vérification, exécutez une réparation, puis exécutez une nouvelle vérification pour en être sûr. Le problème devrait partir.

0
Kurt Bussche

Après avoir passé de nombreuses heures à essayer de résoudre ce problème, j’ai téléchargé - Link ;

  • DigiCert Global Root CA
  • DigiCert High Assurance EV Root CA
  • Autorité de certification racine DigiCert Assurance ID

Aucune idée si cette bonne pratique, mais ça fonctionne pour moi. J'utilise OSX 10.9.5 et Chrome 42.0.2311.152 (64 bits)

0
Stuart

Trouvé le ci-dessous en ligne. J'étais sûr que c'était un peu comme si vous utilisiez quelqu'un pour presser ALT + F4 sous Windows, mais cela a fonctionné pour moi et un collègue:

  1. Cliquez n'importe où dans le cadre Chrome concerné
  2. Sur le clavier, tapez: danger

Ça y est, la page se charge. Le CSS ne se charge pas, il vous suffit donc de "Afficher le code source", de cliquer sur le fichier css pour afficher à nouveau le message d'erreur. Répétez les étapes ci-dessus pour afficher le code CSS. Puis actualisez la page Github et tout va bien.

0
Alan P.

Vous avez eu un problème avec divers certificats SSL il y a quelque temps, cela a fonctionné pour 90% de ces problèmes.

Supprimez les fichiers /var/db/crls/crlcache.db et /var/db/crls/ocspcache.db. Ceux-ci peuvent être trouvés en utilisant Finder’s Go>; Aller au menu Dossier (Cmd + Maj + G). Cela réinitialise le cache des certificats acceptés dans le système. Il ne les supprime pas, il oblige simplement le système à reconstruire les caches au redémarrage.

Ouvrir l’accès au trousseau (/ Applications/Utilitaires/Accès au trousseau). Sélectionnez Certificats dans le sélecteur de catégorie sur le côté gauche. Dans la barre de recherche, tapez la classe de mots. Parcourez cette liste et recherchez tous les certificats comportant un symbole bleu + sur leur icône. Ce sont ceux que vous devez modifier.

Sélectionnez celui qui a un + en bleu, puis appuyez sur Commande + I. Cliquez sur le triangle d'affichage à côté de la liste "Confiance" pour afficher la liste des autorisations. Maintenant, ce que nous devons faire, c'est configurer ce certificat pour qu'il utilise les paramètres par défaut du système. Cependant, pour une raison quelconque, lorsque vous le sélectionnez, il ne sera pas enregistré. Voici ce que vous devez faire. Sous «Trust», où il est écrit «Secure Sockets Layer (SSL)», modifiez le menu déroulant pour indiquer «Aucune valeur spécifiée». Puis fermez la fenêtre. Il vous demandera vos autorisations d'administrateur. Ensuite, ouvrez à nouveau le volet d'informations pour ce certificat. Sous "Confiance" à nouveau, définissez maintenant le menu déroulant qui dit "Lors de l'utilisation de ce certificat:" pour dire "Utiliser les paramètres par défaut du système". Vous pouvez ensuite fermer le volet d'informations et ressaisir votre mot de passe. Faites cela pour tous les certificats qui ont un bleu + sur leur icône. Il ne devrait y en avoir qu'un ou deux au plus.

Redémarrez votre système.

Faites-moi savoir si cela fonctionne, je serais curieux de savoir si cela fonctionne.

Comme vous avez TOUJOURS une sauvegarde en utilisant Time Machine, au moins, si la situation empire, vous pourrez revenir en arrière!

0
John Marc

J'ai suivi le conseil d'Allen mais cela n'a pas fonctionné pour moi. Alors j'essaye ça. On dirait que ça marche.

  1. Suivez toutes les étapes d'Allen.
  2. Ouvrez le site concerné sur Safari (par exemple: github.com).
  3. Il vous promettra cette boîte d’alerte. Cliquez sur 'Afficher le certificat'. enter image description here
  4. Dans la liste déroulante "Lors de l'utilisation de ce certificat:", sélectionnez "Toujours faire confiance". Les 2 listes déroulantes ci-dessous suivront la même règle que vous avez sélectionnée ici. enter image description here
  5. Ouvrez Chrome, essayez d’accéder au site concerné (par exemple: github.com).

J'ai essayé ça. Facebook charge normalement. Mais, github chargé sans CSS. Je reçois un github squelette. Je ne sais pas pourquoi cela se produit. Mais la connexion est déjà établie et d’accord.

Une idée les gars?

0
Zulhilmi Zainudin

Travaillez pour moi dans MAC 10.10.3 1) Ouvrez l’accès au trousseau 2) Recherchez DigiCert High Assurance EV Racine CA 3) Double-cliquez sur DigiCert High Assurance EV Racine CA 4) Sous Windows DigiCert High Assurance EV Root CA sélectionnez TRUST 5) changez avec le menu déroulant lorsque vous utilisez ce certificat avec TOUJOURS TRUST DONE

0
suryo

Cela m'a aidé:

(chrome, OsX)

  1. Ouvrir Keychain.app
  2. Rechercher "digicert" dans le coin en haut à droite de Keychain.app
  3. Sélectionnez tous les certificats digicert et supprimez-les avec un clic droit et un menu contextuel ( http://screencast.com/t/2T4f1XQa0Xu )
  4. Allez ici http://digicert.com/digicert-root-certificates.htm
  5. Recherchez sur la page et téléchargez DigiCert High Assurance EV Root CA certificate
  6. Une fois téléchargé, cliquez dessus et installez-le dans votre trousseau
  7. Redémarrez votre chrome
0
Nedudi