Safari 和 Chrome 报告某些 HTTPS 站点(例如 GitHub 和 Bitbucket)上的证书无效。Firefox 奇怪地显示绿色有效证书。
我创建了一个新的 OS X 用户,那里的一切都完全有效。我想也许我的登录钥匙串中有一些无效的证书。然而,即使从该钥匙串中删除所有证书,它仍然报告为无效。
仅在我的帐户中显示的 Entrust 证书存在于我的登录钥匙串中。我将其删除,这使得 DigiCert High Assurance EV Root CA 成为列表中新的顶级证书,但它与工作帐户上的证书不同...
使用 curl 或例如使用 git 推送时也会出现此问题。
我是否忽略了什么?
更新
从以下位置复制 DigiCert High Assurance EV Root CA 后,一切正常系统根源到登录钥匙串。但是为什么我的用户帐户需要这个呢?
Safari 中的我的用户帐户的证书链
新 OS X 帐户中的 Safari 证书链
答案1
看起来该帐户的 Chrome 和 Safari 似乎正在使用过期的根证书,即使您的系统根目录中已经存在新的根证书。
但是,默认情况下,Keychain Access 不会显示过期的证书:使用菜单“查看”、“显示过期证书”启用该功能,然后搜索过期证书的名称,例如“digicert 高”。然后删除任何过期的。由于新用户帐户中一切正常,因此罪魁祸首一定在您的登录钥匙串中。
(这不能解释为什么 Firefox 使用正确的;我期望全部浏览器只是将完整的验证委托给 OS X,但显然不是。)
答案2
我的 macbook pro 和 sourcetree 应用程序也遇到了同样的问题。我按照 digicert 博客(下面提供的链接)中提供的说明解决了这个问题。
答案3
我不太确定解决方案。
但当我在电脑上设置回溯日期时,同样的事情也发生在我身上。假设这是 2014 年。如果您将 2013 年或 2012 年设置为年份,则可能会发生此问题。
在这种情况下,登录 Gmail、Facebook 或 Yahoo!真的很困难。
检查您的日期设置。
谢谢。