J'ai eu un problème avec différents certificats SSL il y a quelque temps, j'ai découvert que cela fonctionne pour 90% de ces problèmes.

Supprimez les fichiers /var/db/crls/crlcache.db et /var/db/crls/ocspcache.db. Vous pouvez les trouver en utilisant le menu Go > ; Go To Folder du Finder (Cmd + Shift + G). Cette opération réinitialise le cache des certificats acceptés dans le système. Il ne les supprime pas, il oblige simplement le système à reconstruire les caches au redémarrage.

Ouvrez Keychain Access (/Applications/Utilitaires/Keychain Access). Sélectionnez Certificats dans le sélecteur de catégorie sur le côté gauche. Dans la barre de recherche, tapez le mot Classe. Parcourez la liste et trouvez tous les certificats dont l'icône est surmontée d'un symbole + bleu. Ce sont ceux que vous devez modifier.

Sélectionnez celui qui a un + bleu, et appuyez sur Commande + I. Cliquez sur le triangle de divulgation à côté de la liste "Trust" pour afficher la liste des autorisations. Maintenant, ce que nous devons faire est de configurer ce certificat pour utiliser les valeurs par défaut du système. Cependant, pour une raison quelconque, lorsque vous le sélectionnez, il ne s'enregistre pas. Donc ce que vous devez faire est ceci. Sous "Trust", où il est écrit "Secure Sockets Layer (SSL)", changez le menu déroulant pour dire "No Value Specified". Ensuite, fermez la fenêtre. Il vous sera demandé vos droits d'administrateur. Ensuite, ouvrez à nouveau le panneau d'information de ce certificat. Sous "Trust" à nouveau, définissez le menu déroulant qui dit "When using this certificate :" pour dire "Use System Defaults". Vous pouvez ensuite fermer le volet d'information et saisir à nouveau votre mot de passe. Faites de même pour tous les certificats dont l'icône comporte un + bleu. Il ne devrait y en avoir qu'un ou deux au maximum.

Redémarrez votre système.

Faites-moi savoir si ça marche, je serais curieux de savoir si ça marche.

Comme TOUJOURS avoir une sauvegarde en utilisant Time Machine, parce que si ça empire, au moins vous pouvez revenir en arrière !

Pour ceux qui ont supprimé le certificat expiré mais qui ont toujours le problème. Lancez l'accès au trousseau, allez à l'élément de menu correspondant, sélectionnez "keychain first aid", exécutez une vérification, exécutez une réparation, puis exécutez à nouveau une vérification pour être sûr. Le problème devrait disparaître.

Cela m'a aidé :

(chrome, OsX)

1. Ouvrir Keychain.app
2. Cherchez "digicert" dans le coin supérieur droit de Keychain.app.
3. Sélectionnez tous les certificats digicert et supprimez-les par un clic droit et un menu contextuel ( http://screencast.com/t/2T4f1XQa0Xu )
4. Aller ici http://digicert.com/digicert-root-certificates.htm
5. Trouver sur la page et télécharger DigiCert High Assurance EV Root CA certificat
6. Une fois téléchargé, cliquez dessus et installez-le dans votre trousseau de clés.
7. Redémarrez votre chrome

J'ai suivi le conseil d'Allen mais ça n'a pas marché pour moi. J'ai donc essayé ceci. On dirait que ça marche.

1. Suivez toutes les étapes d'Allen.
2. Ouvrez le site concerné dans Safari (par exemple, github.com).
3. Cela vous promettra cette boîte d'alerte. Cliquez sur 'Show Certificate'.
4. Dans la liste déroulante 'When using this certificate:', sélectionnez 'Always trust'. Les deux listes déroulantes suivantes suivront la même règle que celle que vous avez sélectionnée ici.
5. Ouvrez Chrome, essayez d'accéder au site concerné (par exemple, github.com).

J'ai essayé ça. Facebook se charge normalement. Mais, github se charge sans CSS. J'obtiens un squelette de github. Je ne sais pas pourquoi cela se produit. Mais la connexion est déjà établie et correcte.

Une idée, les gars ?

Après avoir passé de nombreuses heures à essayer de réparer ce problème, j'ai téléchargé - Enlace ;

• DigiCert Global Root CA
• DigiCert High Assurance EV Root CA
• DigiCert Assurance ID Root CA

Je ne sais pas si c'est une bonne pratique, mais ça marche pour moi. J'utilise OSX 10.9.5 et Chrome 42.0.2311.152 (64 bits).