Ketika saya membuka halaman github.com di Chrome, saya mendapatkan kesalahan besar:

Anda berusaha menjangkau github.com, tetapi server menyajikan sertifikat yang dikeluarkan oleh entitas yang tidak dipercaya oleh sistem operasi komputer Anda. Ini mungkin berarti bahwa server telah menghasilkan kredensial keamanannya sendiri, yang tidak dapat diandalkan oleh Chrome untuk informasi identitas, atau penyerang mungkin mencoba untuk mencegat komunikasi Anda.

Anda tidak dapat melanjutkan karena operator situs web telah meminta keamanan yang ditingkatkan untuk domain ini.

Hal yang sama terjadi (di Chrome dan dengan curl) ketika saya pergi ke https://www.digicert.com/ juga. Masalah aneh ini dimulai sekitar satu setengah minggu yang lalu.

Inilah yang saya lihat ketika saya mengklik ikon kunci yang rusak di bilah alamat:

Tapi gist.github.com berfungsi dengan baik:

Itu tidak bekerja dengan curl:

Semuanya berfungsi dengan baik di Firefox.

Bagaimana saya bisa memperbaiki masalah CA root saya?

Begini tampilannya di Firefox:

Memperbarui:

Saya perhatikan bahwa sertifikat pertama dalam rantai berbeda di Chrome / Safari saya yang rusak dibandingkan dengan Chrome di komputer saya yang lain.

(Tidak ada X merah jahat lagi karena saya percaya pada Safari.) Lihat bagaimana emiten berbeda? Apa yang bisa saya dapatkan dari itu?

ini bekerja untuk saya:

Keychain.app > Preferences > General > Reset My Default Keychain

MEMPERBARUI

Opsi yang kurang drastis adalah menghapus sertifikat DigiCert dari Keychain login : Anda tetap harus memilikinya di keychain root. Kesalahan ini tampaknya terjadi ketika keduanya tidak cocok.

Ada masalah baru pada tanggal 26 Juli 2014 ketika sertifikat spread yang semula luas tampaknya telah berakhir.

Berdasarkan https://www.yesthatallen.com/fixing-an-old-digicert-issue/

Petunjuk untuk membersihkan sertifikat SSL DigiCert yang sudah kedaluwarsa pada OSX

1. Meluncurkan Akses Rantai Kunci melalui Spotlight
   • ⌘-Spasi
   • Ketik "Akses Gantungan Kunci"
   • Hit kembali
2. Pastikan sertifikat yang kedaluwarsa ditampilkan; aktifkan "Tampilkan Sertifikat Kedaluwarsa" di menu "Lihat".
3. Cari "Digicert".
4. Klik kanan sertifikat dengan X merah dan pilih "Hapus DigiCert Assurance Tinggi EV Root CA"
5. Sertifikat mungkin tidak terlihat dihapus sampai Akses Keychain dimulai kembali
6. Mulai ulang browser Anda

Tidak satu pun dari jawaban ini yang berhasil untuk saya. Sebagai gantinya, saya menemukan sertifikat root DigiCert, mengunduhnya, dan menginstalnya secara manual dengan mengkliknya di Finder.

Temukan mereka di sini di Memeriksa Toko Sertifikat Menengah: https://www.digicert.com/ssl-support/windows-cross-signed-chain.htm

Saya hanya mencoba solusi John, dan itu tidak membantu. Meskipun dalam kasus saya, saya tidak menemukan ikon "biru +" di Kelas.
Jadi, yang saya lakukan hanyalah menghapus dua file cache yang disarankan dan reboot.
Dalam kasus saya, saya mencoba memperbarui aplikasi di Macports, yang menggunakan git untuk terhubung ke github untuk mengunduh sumbernya, dan itu memberikan kesalahan. Dan, saya melihat kesalahan di Safari, tetapi tidak di Firefox.

Setelah penjelasan di atas, saya menghubungi DigiCert, dan mereka sangat membantu untuk menyelesaikannya. Di Keychain Access-> Kategori Sistem Roots: Sertifikat

DigiCert Jaminan Tinggi EV Root CA-> Trust-> perubahan SSL dari: tidak ada nilai yang ditentukan untuk: Selalu Percayai GTE CyberTrust Global Root-> Trust-> perubahan SSL dari: tidak ada nilai yang ditentukan untuk: Selalu Percaya

Bagi saya, masalah diselesaikan dengan memulai utilitas Keychain Access, memilih Keychain First Aid dari menu Keychain Access, dan memilih Repair.

Punya masalah dengan berbagai Sertifikat SSL beberapa waktu lalu, menemukan bahwa ini berfungsi untuk 90% dari masalah tersebut.

Hapus file /var/db/crls/crlcache.db dan /var/db/crls/ocspcache.db. Ini dapat ditemukan menggunakan Finder's Go>; Menu Ke Folder (Cmd + Shift + G). Ini mengatur ulang cache sertifikat yang diterima dalam sistem. Itu tidak menghapusnya, itu hanya memaksa sistem untuk membangun kembali cache setelah restart.

Buka Akses Keychain (/ Aplikasi / Utilitas / Akses Keychain). Pilih Sertifikat di pemilih Kategori di sebelah kiri. Di bilah pencarian, ketikkan kata Class. Lihat daftar itu, dan temukan sertifikat yang memiliki simbol + biru di atas ikonnya. Inilah yang perlu Anda modifikasi.

Pilih salah satu yang memiliki tanda + biru, dan tekan Command + I. Klik segitiga pengungkapan di sebelah daftar "Trust" untuk menampilkan daftar izin. Sekarang, yang perlu kita lakukan adalah mengatur sertifikat ini untuk menggunakan standar sistem. Namun, untuk beberapa alasan, ketika Anda memilihnya, itu tidak menyimpan. Jadi yang perlu Anda lakukan adalah ini. Di bawah "Trust", di mana dikatakan "Secure Sockets Layer (SSL)", ubah menu dropdown untuk mengatakan "No Value Specified". Lalu, tutup jendelanya. Ini akan meminta izin administrator Anda. Lalu, buka panel info untuk sertifikat itu lagi. Di bawah "Trust" lagi, sekarang atur dropdown yang bertuliskan "Saat menggunakan sertifikat ini:" untuk mengatakan "Gunakan Sistem Default". Anda kemudian dapat menutup panel info, dan memasukkan kata sandi Anda lagi. Lakukan ini untuk salah satu sertifikat yang memiliki tanda + biru pada ikonnya. Seharusnya hanya ada satu atau dua paling banyak.

Mulai ulang sistem Anda.

Beri tahu saya jika itu berhasil, saya ingin tahu apakah itu berhasil.

Karena SELALU memiliki cadangan menggunakan Time Machine, sebab jika semakin buruk setidaknya Anda dapat kembali!

Bagi mereka yang menghapus sertifikat kadaluwarsa tetapi masih memiliki masalah. Luncurkan akses gantungan kunci, buka item menu untuk itu, pilih "gantungan kunci pertolongan pertama", jalankan pemeriksaan, jalankan perbaikan, lalu jalankan pemeriksaan lagi untuk memastikan. Masalah harus hilang.

Ini membantu saya:

(chrome, OsX)

1. Buka Keychain.app
2. Cari "digicert" di sudut kanan atas Keychain.app
3. Pilih semua sertifikat digicert dan hapus dengan klik kanan dan menu konteks ( http://screencast.com/t/2T4f1XQa0Xu )
4. Buka di sini http://digicert.com/digicert-root-certificates.htm
5. Temukan di halaman dan Unduh sertifikat CA Root DigiCert Jaminan Tinggi EV
6. Saat diunduh - klik dan instal ke gantungan kunci Anda
7. Mulai ulang krom Anda

Saya mengikuti tip Allen tetapi itu tidak berhasil untuk saya. Jadi saya coba ini. Sepertinya itu bekerja.

1. Ikuti semua langkah Allen.
2. Buka situs yang terpengaruh di Safari (mis: github.com).
3. Ini akan memberi Anda kotak peringatan ini. Klik 'Tampilkan Sertifikat'.
4. Di 'Saat menggunakan sertifikat ini:' dropdown, pilih 'Selalu percaya'. Semua 2 dropdown di bawah ini akan mengikuti aturan yang sama dengan yang Anda pilih di sini.
5. Buka Chrome, coba akses situs yang terpengaruh (mis: github.com).

Saya sudah mencoba ini. Facebook memuat secara normal. Tapi, github dimuat tanpa CSS. Saya mendapatkan kerangka github. Saya tidak tahu mengapa ini terjadi. Namun koneksi sudah terjalin dan oke.

Ada yang tahu teman-teman?

Setelah menghabiskan banyak waktu mencoba untuk memperbaikinya, saya mengunduh - Tautan ;

• DigiCert Global Root CA
• DigiCert Jaminan Tinggi EV Root CA
• Root ID Jaminan DigiCert CA

Tidak tahu apakah ini praktik yang baik tetapi itu bekerja untuk saya. Saya menjalankan OSX 10.9.5 & Chrome 42.0.2311.152 (64-bit)

Bekerja untuk saya di MAC 10.10.3 1) Buka akses gantungan kunci 2) Cari DigiCert Jaminan Tinggi EV Root CA 3) Klik dua kali pada DigiCert Jaminan Tinggi EV Root CA 4) Pada windows DigiCert Jaminan Tinggi EV Root CA pilih PERCAYA 5) ubah dengan tarik turun pada saat menggunakan sertifikat ini dengan SELALU PERCAYA DILAKUKAN

Ditemukan di bawah online. Saya yakin itu semacam lelucon seperti bagaimana Anda digunakan untuk menipu seseorang agar menekan ALT + F4 di Windows, tetapi itu berhasil bagi saya dan rekan kerja:

1. Klik di mana saja di bingkai Chrome yang terpengaruh
2. Pada keyboard, ketik: bahaya

Itu saja, halaman dimuat. CSS tidak dimuat, jadi Anda cukup "Lihat Sumber", klik pada file css, dan Anda akan melihat pesan kesalahan lagi. Ulangi langkah-langkah di atas dan CSS akan ditampilkan. Kemudian segarkan halaman Github dan semuanya baik-baik saja.