OS X이 GitHub의 SSL 인증서를 신뢰하지 않는 이유는 무엇입니까? 서버가 자체 보안

Chrome에서 github.com 페이지로 이동하면 큰 추악한 오류가 발생합니다.

github.com에 접속하려고했으나 서버가 컴퓨터 운영 체제에서 신뢰하지 않는 엔티티에서 발행 한 인증서를 제시했습니다. 이는 서버가 자체 보안 자격 증명을 생성하여 Chrome이 ID 정보에 의존 할 수 없거나 공격자가 통신을 가로 채려고 할 수 있음을 의미합니다.

웹 사이트 운영자가이 도메인에 대한 보안 강화를 요청했기 때문에 진행할 수 없습니다.

https://www.digicert.com/에 갈 때도 같은 일이 (Chrome과 curl에서) 발생 합니다. 이 이상한 문제는 약 일주일 반 전에 시작되었습니다.

주소 표시 줄에서 깨진 자물쇠 아이콘을 클릭하면 다음과 같이 표시됩니다.

GitHub.com이 고장났습니다
GitHub.com 인증서 정보

그러나 gist.github.com은 잘 작동합니다.

Gist.GitHub.com 작동
Gist.GitHub.com 인증서 정보

curl에서도 작동하지 않습니다.

curl에서는 작동하지 않습니다

Firefox에서는 모든 것이 잘 작동합니다.

루트 CA 문제를 어떻게 해결할 수 있습니까?

Firefox에서 다음과 같이 보입니다.

여기에 이미지 설명을 입력하십시오
여기에 이미지 설명을 입력하십시오

최신 정보:

체인의 첫 번째 인증서가 다른 컴퓨터의 Chrome과 비교하여 깨진 Chrome / Safari에서 다른 것으로 나타났습니다.

여기에 이미지 설명을 입력하십시오
여기에 이미지 설명을 입력하십시오

(Safari에서 신뢰했기 때문에 더 이상 더러운 X는 없습니다.) 발행자가 어떻게 다른지보십시오. 내가 무엇을 만들 수 있습니까?

답변

이것은 나를 위해 일했다 :

Keychain.app > Preferences > General > Reset My Default Keychain

최신 정보

덜 과감한 옵션은 로그인 키 체인 에서 DigiCert 인증서 를 삭제하는 것입니다. 어쨌든 루트 키 체인에 이미 인증서가 있어야합니다. 이 오류는 두 가지가 일치하지 않을 때 발생합니다.

답변

2014 년 7 월 26 일 현재 오래된 준폭 스프레드 인증서가 만료 된 새로운 문제가 있습니다.

https://www.yesthatallen.com/fixing-an-old-digicert-issue/ 기반

OSX에서 만료 된 DigiCert SSL 인증서를 지우는 방법

 

  1. Spotlight를 통한 키 체인 액세스 시작
    • ⌘-Space
    • “키 체인 접근”을 입력하십시오
    • 반품
  2. 만료 된 인증서가 표시되는지 확인하십시오. “보기”메뉴에서 “만료 된 인증서 표시”를 활성화하십시오.
  3. “Digicert”를 검색하십시오.
  4. 빨간색 X가있는 인증서를 마우스 오른쪽 단추로 클릭하고 “DigiCert High Assurance EV Root CA 삭제”를 선택하십시오.
  5. 키 체인 접근이 다시 시작될 때까지 인증서가 제거 된 것으로 보이지 않을 수 있습니다
  6. 브라우저를 다시 시작하십시오

영향을받는 사이트에 다시 액세스 할 수 있어야합니다.

 

답변

이 답변들 중 어느 것도 나를 위해 일하지 않았습니다. 대신 DigiCert 루트 인증서를 찾아서 다운로드 한 다음 Finder에서 클릭하여 수동으로 설치했습니다.

중간 인증서 저장소 확인에서 여기를 찾으십시오.
https://www.digicert.com/ssl-support/windows-cross-signed-chain.htm

답변

방금 John의 솔루션을 시도했지만 도움이되지 않았습니다. 제 경우에는 Class에서 “blue +”아이콘을 찾지 못했습니다.
그래서 내가 제안한 두 개의 캐시 파일을 삭제하고 재부팅하는 것이 전부였습니다.
필자의 경우 Macports에서 응용 프로그램을 업데이트하려고하는데 git를 사용하여 github에 연결하여 소스를 다운로드하면 오류가 발생합니다. 그리고 Safari에서는 오류가 표시되지만 Firefox에서는 표시되지 않습니다.

위의 후에 DigiCert와 연락을 취했으며 문제를 해결하는 데 매우 도움이되었습니다. 키 체인 접근-> 시스템 루트 범주에서 : 인증서

DigiCert High Assurance EV 루트 CA-> 신뢰-> SSL 변경 : 다음 값이 지정되지 않음 : 항상 신뢰 GTE CyberTrust 글로벌 루트-> 신뢰-> SSL 변경 :: 값이 지정되지 않음 : 항상 신뢰

답변

나를 위해 키 체인 액세스 유틸리티를 시작하고 키 체인 액세스 메뉴에서 키 체인 응급 처치를 선택한 다음 복구를 선택하여 문제를 해결했습니다.

답변

여러 SSL 인증서에 문제가 있었지만이 문제의 90 %에 해당하는 것으로 나타났습니다.

/var/db/crls/crlcache.db 및 /var/db/crls/ocspcache.db 파일을 삭제하십시오. 이것들은 Finder ‘s Go>; 폴더 메뉴로 이동하십시오 (Cmd + Shift + G). 이는 시스템에서 승인 된 인증서의 캐시를 재설정합니다. 제거하지 않고 시스템을 다시 시작할 때 캐시를 강제로 다시 작성합니다.

키 체인 접근 (/ 응용 프로그램 / 유틸리티 / 키 체인 접근)을 엽니 다. 왼쪽의 카테고리 선택 도구에서 인증서를 선택하십시오. 검색 창에 Class라는 단어를 입력하십시오. 이 목록을 살펴보고 아이콘 위에 파란색 + 기호가있는 인증서를 찾으십시오. 이들은 수정해야하는 것입니다.

파란색 +가있는 것을 선택하고 Command + I을 누르십시오.“신뢰”목록 옆에있는 펼침 삼각형을 클릭하여 권한 목록을 표시하십시오. 이제 시스템 인증서를 사용하도록이 인증서를 설정해야합니다. 그러나 어떤 이유로 든 선택하면 저장되지 않습니다. 그래서 당신이해야 할 일은 이것입니다. “보안 소켓 계층 (SSL)”이라는 “신뢰”에서 드롭 다운 메뉴를 “값이 지정되지 않음”으로 변경하십시오. 그런 다음 창을 닫으십시오. 관리자 권한을 요청합니다. 그런 다음 해당 인증서의 정보 창을 다시여십시오. “신뢰”에서 다시“이 인증서를 사용하는 경우 :”라는 드롭 다운을“시스템 기본값 사용”으로 설정하십시오. 그런 다음 정보 창을 닫고 암호를 다시 입력하십시오. 아이콘에 파란색 +가있는 인증서에 대해이 작업을 수행하십시오. 최대 1 ~ 2 개만 있어야합니다.

시스템을 다시 시작하십시오.

그것이 효과가 있으면 알려주세요. 그것이 효과가 있다면 궁금합니다.

Time Machine을 사용하여 항상 백업을하므로 최소한 악화되면 원인을 다시 찾을 수 있습니다!

답변

만료 된 인증서를 제거했지만 여전히 문제가있는 사용자 키 체인 액세스를 시작하고 메뉴 항목으로 이동하여 “키 체인 응급 처치”를 선택하고 점검을 수행 한 다음 수리를 실행 한 다음 점검을 다시 실행하여 확인하십시오. 문제는 없어져야합니다.