69 votes

Pinchus G. avatar

Pourquoi OS X ne fait pas confiance au certificat SSL de GitHub ?

Demandé el 10 de Juin, 2013
Quand la question a-t-elle été
54450 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Lorsque je me rends sur n'importe quelle page de github.com dans Chrome, j'obtiens une énorme erreur :

Vous avez tenté de joindre github.com, mais le serveur a présenté un certificat émis par une entité qui n'est pas reconnue par le système d'exploitation de votre d'exploitation de votre ordinateur. Cela peut signifier que le serveur a généré ses propres identifiants de sécurité. propres informations d'identification, auxquelles Chrome ne peut se fier pour les d'identité, ou un attaquant peut tenter d'intercepter vos communications.

Vous ne pouvez pas continuer car l'opérateur du site web a demandé une sécurité renforcée pour ce domaine.

La même chose se produit (dans Chrome et avec curl) lorsque je me rends à l'adresse suivante https://www.digicert.com/ aussi. Cet étrange problème a commencé il y a environ une semaine et demie.

Voici ce que je vois lorsque je clique sur l'icône du verrou cassé dans la barre d'adresse :

GitHub.com is brokenGitHub.com Certificate Information

Mais gist.github.com fonctionne très bien :

Gist.GitHub.com worksGist.GitHub.com Certificate Information

Ça ne marche pas non plus avec les boucles :

It doesn't work with curl

Tout fonctionne bien dans Firefox.

Comment puis-je résoudre mon problème de CA racine ?

Voici à quoi cela ressemble dans Firefox :

enter image description hereenter image description here

Mise à jour :

J'ai remarqué que le premier certificat de la chaîne est différent dans mon Chrome/Safari cassé par rapport à Chrome sur mon autre ordinateur.

enter image description hereenter image description here

(Il n'y a plus de méchant X rouge parce que je lui ai fait confiance dans Safari.) Vous voyez que les émetteurs sont différents ? Que puis-je en déduire ?

Demandé el 10 de Juin, 2013 par Pinchus G.

Réponses

Trop de publicités?

79voto

Allen Hancock avatar
Allen Hancock Points 861

Il y a un nouveau problème depuis le 26h juillet 2014, lorsqu'un ancien certificat, apparemment à diffusion quasi générale, a expiré.

Sur la base de https://www.yesthatallen.com/fixing-an-old-digicert-issue/

Instructions pour effacer un certificat SSL DigiCert expiré sur OSX

 

  1. Lancement de Keychain Access via Spotlight
    • -Space
    • Tapez "Keychain Access".
    • Retour à la case départ
  2. Assurez-vous que les certificats expirés sont affichés ; activez "Show Expired Certificates" dans le menu "View".
  3. Recherchez "Digicert".
  4. Cliquez à droite sur le certificat avec un X rouge et sélectionnez "Supprimer DigiCert High Assurance EV Root CA".
  5. Le certificat ne peut pas être supprimé tant que Keychain Access n'est pas redémarré.
  6. Redémarrez vos navigateurs

Vous devriez à nouveau pouvoir accéder aux sites concernés.

Répondu el 26 de Juillet, 2014 par Allen Hancock (861 Points )

42voto

Alexandre avatar
Alexandre Points 600

Cela a fonctionné pour moi :

Keychain.app > Preferences > General > Reset My Default Keychain

UPDATE

Une option moins drastique consiste à supprimer le fichier DigiCert certificat de la Porte-clés de connexion Vous devriez déjà en avoir un dans le trousseau racine, de toute façon. Cette erreur semble se produire lorsque les deux ne correspondent pas.

Répondu el 25 de Février, 2014 par Alexandre (600 Points )

2voto

dclausen avatar
dclausen Points 21

Aucune de ces réponses n'a fonctionné pour moi. Au lieu de cela, j'ai trouvé les certificats racine DigiCert, je les ai téléchargés et je les ai installés manuellement en cliquant dessus dans le Finder.

Vous les trouverez ici sous la rubrique Vérification du magasin de certificats intermédiaire : https://www.digicert.com/ssl-support/Windows-cross-signed-chain.htm

Répondu el 16 de Juillet, 2014 par dclausen (21 Points )

1voto

user2965673 avatar
user2965673 Points 111

Je viens d'essayer la solution de John, et ça n'a pas aidé. Bien que dans mon cas, je n'ai trouvé aucune des icônes "+ bleu" dans Class.
Donc, tout ce que j'ai fait, c'est supprimer les deux fichiers cache suggérés et redémarrer.
Dans mon cas, j'essaie de mettre à jour une application dans Macports, qui utilise git pour se connecter à github pour télécharger la source, et qui donne l'erreur. Et, je vois l'erreur dans Safari, mais pas dans Firefox.

Après ce qui précède, j'ai pris contact avec DigiCert, qui m'a beaucoup aidé à résoudre le problème. Dans Trousseau d'accès->Racines du système Catégorie : Certificats

DigiCert High Assurance EV Root CA->Trust->SSL changer de : aucune valeur spécifiée à : Always Trust GTE CyberTrust Global Root->Trust->SSL changement de : aucune valeur spécifiée à : Always Trust : Always Trust

Répondu el 18 de Novembre, 2013 par user2965673 (111 Points )

1voto

Christopher Martin avatar
Christopher Martin Points 301

Pour moi, le problème a été résolu en démarrant l'utilitaire Keychain Access, en sélectionnant Keychain First Aid dans le menu Keychain Access, puis en sélectionnant Repair.

Répondu el 7 de Juillet, 2014 par Christopher Martin (301 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X