Lorsque je vais sur une page de github.com dans Chrome, je reçois une grosse erreur laide:
Vous avez tenté d’atteindre github.com, mais le serveur a présenté un certificat émis par une entité qui n’est pas approuvée par le système d’exploitation de votre ordinateur. Cela peut signifier que le serveur a généré ses propres informations d'identification de sécurité, sur lesquelles Chrome ne peut pas compter pour obtenir des informations d'identité, ou un attaquant peut tenter d'intercepter vos communications.
Vous ne pouvez pas poursuivre car l'exploitant du site Web a demandé une sécurité renforcée pour ce domaine.
La même chose se produit (dans Chrome et avec curl) lorsque je vais à https://www.digicert.com/ aussi. Cet étrange problème a commencé il y a environ une semaine et demie.
Tout fonctionne bien dans Firefox.
Voici à quoi cela ressemble dans Firefox:
J'ai remarqué que le premier certificat de la chaîne est différent dans mon Chrome/Safari endommagé par rapport à Chrome sur mon autre ordinateur.
(Il n'y a plus de mauvais X rouge parce que je l'avais fait confiance dans Safari.) Voyez-vous en quoi les émetteurs sont différents? Que puis-je faire de ça?
cela a fonctionné pour moi:
Keychain.app > Preferences > General > Reset My Default Keychain
UPDATE
Une option moins radicale consiste à supprimer le DigiCert certificate du trousseau login : vous devriez déjà en avoir un dans le trousseau racine. Cette erreur semble se produire lorsque les deux ne correspondent pas.
Il y a un nouveau problème en date du 26 juillet 2014 avec l'expiration d'un ancien certificat apparemment largement répandu.
Basé sur https://www.yesthatallen.com/fixing-an-old-digicert-issue/
Instructions pour effacer le certificat SSL DigiCert expiré sur OSX
Aucune de ces réponses n'a fonctionné pour moi. Au lieu de cela, j'ai trouvé les certificats racine DigiCert, les ai téléchargés et les ai installés manuellement en cliquant dessus dans le Finder.
Trouvez-les ici sous Vérification du magasin de certificats intermédiaire: https://www.digicert.com/ssl-support/windows-cross-signed-chain.htm
Pour moi, le problème a été résolu en démarrant l'utilitaire Keychain Access, en sélectionnant Keychain First Aid dans le menu Keychain Access, puis en sélectionnant Réparer.
J'ai juste essayé la solution de John, et ça n'a pas aidé. Bien que dans mon cas, je n'ai trouvé aucune des icônes "bleu +" dans Class.
Je n’ai donc fait que supprimer les deux fichiers de cache suggérés et redémarrer.
Dans mon cas, j'essaie de mettre à jour une application sous Macports, qui utilise git pour se connecter à github afin de télécharger le code source, ce qui donne l'erreur. Et, je vois l'erreur dans Safari, mais pas dans Firefox.
Après ce qui précède, je suis entré en contact avec DigiCert, qui a beaucoup aidé à le résoudre. Dans Keychain Access-> System Roots Catégorie: Certificats
DigiCert High Assurance EV racine CA-> Trust-> SSL modification de: aucune valeur spécifiée à: Toujours faire confiance à GTE CyberTrust Global Root-> Trust-> SSL modification de: aucune valeur spécifiée à: Toujours faire confiance
Pour ceux qui ont supprimé le certificat expiré, mais ont toujours le problème. Lancez l’accès au trousseau, accédez au point de menu correspondant, sélectionnez "trousseau Premiers soins", lancez une vérification, exécutez une réparation, puis exécutez une nouvelle vérification pour en être sûr. Le problème devrait partir.
Après avoir passé de nombreuses heures à essayer de résoudre ce problème, j’ai téléchargé - Link ;
Aucune idée si cette bonne pratique, mais ça fonctionne pour moi. J'utilise OSX 10.9.5 et Chrome 42.0.2311.152 (64 bits)
Trouvé le ci-dessous en ligne. J'étais sûr que c'était un peu comme si vous utilisiez quelqu'un pour presser ALT + F4 sous Windows, mais cela a fonctionné pour moi et un collègue:
Ça y est, la page se charge. Le CSS ne se charge pas, il vous suffit donc de "Afficher le code source", de cliquer sur le fichier css pour afficher à nouveau le message d'erreur. Répétez les étapes ci-dessus pour afficher le code CSS. Puis actualisez la page Github et tout va bien.
Vous avez eu un problème avec divers certificats SSL il y a quelque temps, cela a fonctionné pour 90% de ces problèmes.
Supprimez les fichiers /var/db/crls/crlcache.db et /var/db/crls/ocspcache.db. Ceux-ci peuvent être trouvés en utilisant Finder’s Go>; Aller au menu Dossier (Cmd + Maj + G). Cela réinitialise le cache des certificats acceptés dans le système. Il ne les supprime pas, il oblige simplement le système à reconstruire les caches au redémarrage.
Ouvrir l’accès au trousseau (/ Applications/Utilitaires/Accès au trousseau). Sélectionnez Certificats dans le sélecteur de catégorie sur le côté gauche. Dans la barre de recherche, tapez la classe de mots. Parcourez cette liste et recherchez tous les certificats comportant un symbole bleu + sur leur icône. Ce sont ceux que vous devez modifier.
Sélectionnez celui qui a un + en bleu, puis appuyez sur Commande + I. Cliquez sur le triangle d'affichage à côté de la liste "Confiance" pour afficher la liste des autorisations. Maintenant, ce que nous devons faire, c'est configurer ce certificat pour qu'il utilise les paramètres par défaut du système. Cependant, pour une raison quelconque, lorsque vous le sélectionnez, il ne sera pas enregistré. Voici ce que vous devez faire. Sous «Trust», où il est écrit «Secure Sockets Layer (SSL)», modifiez le menu déroulant pour indiquer «Aucune valeur spécifiée». Puis fermez la fenêtre. Il vous demandera vos autorisations d'administrateur. Ensuite, ouvrez à nouveau le volet d'informations pour ce certificat. Sous "Confiance" à nouveau, définissez maintenant le menu déroulant qui dit "Lors de l'utilisation de ce certificat:" pour dire "Utiliser les paramètres par défaut du système". Vous pouvez ensuite fermer le volet d'informations et ressaisir votre mot de passe. Faites cela pour tous les certificats qui ont un bleu + sur leur icône. Il ne devrait y en avoir qu'un ou deux au plus.
Redémarrez votre système.
Faites-moi savoir si cela fonctionne, je serais curieux de savoir si cela fonctionne.
Comme vous avez TOUJOURS une sauvegarde en utilisant Time Machine, au moins, si la situation empire, vous pourrez revenir en arrière!
J'ai suivi le conseil d'Allen mais cela n'a pas fonctionné pour moi. Alors j'essaye ça. On dirait que ça marche.
J'ai essayé ça. Facebook charge normalement. Mais, github chargé sans CSS. Je reçois un github squelette. Je ne sais pas pourquoi cela se produit. Mais la connexion est déjà établie et d’accord.
Une idée les gars?
Travaillez pour moi dans MAC 10.10.3 1) Ouvrez l’accès au trousseau 2) Recherchez DigiCert High Assurance EV Racine CA 3) Double-cliquez sur DigiCert High Assurance EV Racine CA 4) Sous Windows DigiCert High Assurance EV Root CA sélectionnez TRUST 5) changez avec le menu déroulant lorsque vous utilisez ce certificat avec TOUJOURS TRUST DONE
Cela m'a aidé:
(chrome, OsX)