it-swarm.com.de

Warum vertraut OS X dem SSL-Zertifikat von GitHub nicht?

Wenn ich in Chrome zu einer github.com-Seite gehe, wird ein großer hässlicher Fehler angezeigt:

Sie haben versucht, auf github.com zuzugreifen, der Server hat jedoch ein Zertifikat angezeigt, das von einer Entität ausgestellt wurde, die vom Betriebssystem Ihres Computers nicht als vertrauenswürdig eingestuft wird. Dies kann bedeuten, dass der Server seine eigenen Sicherheitsinformationen generiert hat, auf die sich Chrome für Identitätsinformationen nicht verlassen kann, oder dass ein Angreifer versucht, Ihre Kommunikation abzufangen.

Sie können nicht fortfahren, da der Websitebetreiber eine erhöhte Sicherheit für diese Domain angefordert hat.

Dasselbe passiert (in Chrome und mit Curl), wenn ich zu https://www.digicert.com/ gehe. Dieses seltsame Problem begann vor ungefähr eineinhalb Wochen.

Folgendes wird angezeigt, wenn ich in der Adressleiste auf das Symbol für eine unterbrochene Sperre klicke:

GitHub.com is brokenGitHub.com Certificate Information

Aber Gist.github.com funktioniert gut:

Gist.GitHub.com worksGist.GitHub.com Certificate Information

Es funktioniert auch nicht mit Locken:

It doesn't work with curl

In Firefox funktioniert alles einwandfrei.

Wie kann ich mein Problem mit der Stammzertifizierungsstelle beheben?

So sieht es in Firefox aus:

enter image description hereenter image description here

Aktualisieren:

Ich habe festgestellt, dass das erste Zertifikat in der Kette in meinem defekten Chrome/Safari anders ist als in Chrome auf meinem anderen Computer.

enter image description hereenter image description here

(Es gibt kein böses rotes X mehr, weil ich es in Safari als vertrauenswürdig eingestuft habe.) Sehen Sie, wie sich die Emittenten unterscheiden? Was kann ich daraus machen?

67
Trevor Dixon

das hat bei mir geklappt:

Keychain.app > Preferences > General > Reset My Default Keychain

UPDATE

Eine weniger drastische Option ist das Löschen des DigiCert - Zertifikats aus dem Login-Schlüsselbund : Sie sollten sowieso bereits einen im Root-Schlüsselbund haben. Dieser Fehler scheint aufzutreten, wenn die beiden nicht übereinstimmen.

42
evacchi

Ab dem 26. Juli 2014 ist ein neues Problem aufgetreten, als ein altes, anscheinend quasi weit verbreitetes Zertifikat abgelaufen ist.

Basierend auf https://www.yesthatallen.com/fixing-an-old-digicert-issue/

Anweisungen zum Löschen des abgelaufenen DigiCert SSL-Zertifikats unter OSX

  1. Starten des Schlüsselbundzugriffs über Spotlight
    • ⌘-Raum
    • Geben Sie "Schlüsselbundzugriff" ein.
    • Drücken Sie die Eingabetaste
  2. Stellen Sie sicher, dass abgelaufene Zertifikate angezeigt werden. Aktivieren Sie "Abgelaufene Zertifikate anzeigen" im Menü "Ansicht".
  3. Suche nach "Digicert".
  4. Klicken Sie mit der rechten Maustaste auf das Zertifikat mit einem roten X und wählen Sie "DigiCert High Assurance EV-Stammzertifizierungsstelle löschen".
  5. Das Zertifikat wird möglicherweise erst nach einem Neustart von Keychain Access entfernt
  6. Starten Sie Ihren Browser neu

79
Allen Hancock

Keine dieser Antworten hat bei mir funktioniert. Stattdessen habe ich die DigiCert-Stammzertifikate gefunden, sie heruntergeladen und manuell installiert, indem ich sie im Finder angeklickt habe.

Sie finden sie hier unter Überprüfen des Zwischenzertifikatsspeichers: https://www.digicert.com/ssl-support/windows-cross-signed-chain.htm

2
dclausen

Für mich wurde das Problem gelöst, indem das Dienstprogramm für den Schlüsselbundzugriff gestartet, "Erste Hilfe für Schlüsselbund" im Menü "Schlüsselbundzugriff" ausgewählt und "Reparieren" ausgewählt wurde.

1
Keith Bennett

Ich habe gerade Johns Lösung ausprobiert und es hat nicht geholfen. Obwohl ich in meinem Fall keines der "blauen +" Symbole in Class gefunden habe.
Also habe ich nur die beiden vorgeschlagenen Cache-Dateien gelöscht und neu gestartet.
In meinem Fall versuche ich, eine Anwendung in Macports zu aktualisieren, die mit git eine Verbindung zu github herstellt, um die Quelle herunterzuladen, und die den Fehler verursacht. Und ich sehe den Fehler in Safari, aber nicht in Firefox.

Nach dem oben genannten habe ich mich mit DigiCert in Verbindung gesetzt und sie waren sehr hilfreich, um es zu lösen. In Schlüsselbundzugriff-> Systemstamm Kategorie: Zertifikate

DigiCert High Assurance EV-Stammzertifizierungsstelle-> Vertrauensstellung-> SSL-Änderung von: Kein Wert angegeben für: Immer vertrauen GTE CyberTrust Global Root-> Vertrauensstellung-> SSL-Änderung von: Kein Wert angegeben für: Immer vertrauen

1
user2965673

Für diejenigen, die das abgelaufene Zertifikat entfernt haben, aber immer noch das Problem haben. Starten Sie den Schlüsselbundzugriff, rufen Sie den entsprechenden Menüpunkt auf, wählen Sie "Erste Hilfe für Schlüsselbund", führen Sie eine Überprüfung durch, führen Sie eine Reparatur durch und führen Sie dann zur Sicherheit eine erneute Überprüfung durch. Problem sollte weggehen.

0
Kurt Bussche

Nachdem ich viele Stunden damit verbracht hatte, dies zu beheben, lud ich - Link ;

  • DigiCert Global Root CA
  • DigiCert High Assurance EV-Stammzertifizierungsstelle
  • DigiCert Assurance ID-Stammzertifizierungsstelle

Keine Ahnung, ob diese gute Praxis aber für mich funktioniert. Ich verwende OSX 10.9.5 und Chrome 42.0.2311.152 (64-Bit).

0
Stuart

Fand unten online. Ich war mir sicher, dass es ein Gag war, wie Sie jemanden dazu gebracht haben, ALT + F4 unter Windows zu drücken, aber es hat für mich und einen Kollegen funktioniert:

  1. Klicken Sie auf eine beliebige Stelle im betroffenen Chrome-Frame
  2. Geben Sie auf der Tastatur Folgendes ein: danger

Das war's, die Seite wird geladen. Das CSS wird nicht geladen. Klicken Sie einfach auf "Quelltext anzeigen" und die CSS-Datei wird erneut angezeigt. Wiederholen Sie die obigen Schritte und das CSS wird angezeigt. Dann aktualisieren Sie die Github-Seite und alles ist gut.

0
Alan P.

Wir hatten vor einiger Zeit ein Problem mit verschiedenen SSL-Zertifikaten und stellten fest, dass dies bei 90% dieser Probleme funktioniert.

Löschen Sie die Dateien /var/db/crls/crlcache.db und /var/db/crls/ocspcache.db. Diese können mit Finder's Go> gefunden werden. Gehe zum Ordner-Menü (Befehlstaste + Umschalttaste + G). Dadurch wird der Cache der akzeptierten Zertifikate im System zurückgesetzt. Sie werden nicht entfernt, sondern das System wird lediglich gezwungen, die Caches beim Neustart neu zu erstellen.

Öffnen Sie den Schlüsselbund (/ Programme/Dienstprogramme/Schlüsselbund). Wählen Sie in der Kategorieauswahl auf der linken Seite Zertifikate aus. Geben Sie in der Suchleiste die Wortklasse ein. Durchsuchen Sie diese Liste und suchen Sie nach Zertifikaten mit einem blauen + Symbol über dem Symbol. Diese müssen Sie ändern.

Wählen Sie eine mit einem blauen + aus und drücken Sie Befehlstaste + I. Klicken Sie auf das Dreieck neben der Liste "Vertrauenswürdig", um die Liste der Berechtigungen anzuzeigen. Jetzt müssen wir dieses Zertifikat so einstellen, dass die Systemstandards verwendet werden. Wenn Sie es auswählen, wird es jedoch aus irgendeinem Grund nicht gespeichert. Was Sie also tun müssen, ist dies. Ändern Sie das Dropdown-Menü unter "Trust" (Vertrauen) in "Secure Sockets Layer (SSL)" (Kein Wert angegeben). Dann schließen Sie das Fenster. Sie werden nach Ihren Administratorrechten gefragt. Öffnen Sie dann den Infobereich für dieses Zertifikat erneut. Stellen Sie nun erneut unter "Vertrauenswürdig" die Dropdown-Liste "Bei Verwendung dieses Zertifikats:" auf "Systemstandards verwenden" ein. Sie können das Infofenster dann schließen und Ihr Kennwort erneut eingeben. Führen Sie dies für alle Zertifikate aus, die ein blaues + auf dem Symbol haben. Es sollten höchstens ein oder zwei sein.

Starten Sie Ihr System neu.

Lassen Sie mich wissen, ob das funktioniert, ich wäre gespannt, ob das funktioniert.

Da Time Machine IMMER ein Backup verwendet, können Sie zumindest zurückkehren, wenn es noch schlimmer wird!

0
John Marc

Ich bin Allens Tipp gefolgt, aber es hat bei mir nicht funktioniert. Also versuche ich das. Sieht aus wie es funktioniert.

  1. Befolgen Sie alle Schritte von Allen.
  2. Öffnen Sie die betroffene Site auf Safari (z. B. github.com).
  3. Es wird Ihnen diese Alarmbox anzeigen. Klicken Sie auf "Zertifikat anzeigen". enter image description here
  4. Wählen Sie in der Dropdown-Liste "Bei Verwendung dieses Zertifikats:" die Option "Immer vertrauen" aus. Alle 2 Dropdown-Listen folgen derselben Regel, die Sie hier ausgewählt haben. enter image description here
  5. Öffnen Sie Chrome und versuchen Sie, auf die betroffene Site zuzugreifen (z. B. github.com).

Ich habe es versucht. Facebook wird normal geladen. Aber Github ohne CSS geladen. Ich bekomme Skelettgithub. Ich weiß nicht warum das passiert. Aber die Verbindung ist schon hergestellt und okay.

Irgendeine Idee, Jungs?

0

Arbeiten Sie für mich in MAC 10.10.3 1) Öffnen Sie den Schlüsselbundzugang 2) Suchen DigiCert High Assurance EV-Root-CA 3) Doppelklicken Sie auf DigiCert High Assurance EV-Root-CA 4) Auf Windows DigiCert High Assurance EV Root CA WAHL VERTRAUEN 5) Mit aktiviertem Pulldown-Menü ändern, wenn dieses Zertifikat mit IMMER VERTRAUEN FERTIG verwendet wird

0
suryo

Das hat mir geholfen:

(Chrom, OsX)

  1. Öffne Keychain.app
  2. Suche "digicert" in der oberen rechten Ecke von Keychain.app
  3. Wählen Sie alle Digicert-Zertifikate aus und entfernen Sie sie mit Rechtsklick und Kontextmenü ( http://screencast.com/t/2T4f1XQa0Xu )
  4. Gehen Sie hier http://digicert.com/digicert-root-certificates.htm
  5. Auf Seite suchen und herunterladen DigiCert High Assurance EV Root CA certificate
  6. Wenn Sie es heruntergeladen haben, klicken Sie darauf und installieren Sie es in Ihrem Schlüsselbund
  7. Starten Sie Ihr Chrome neu
0
Nedudi