特定用户帐户上的 Safari 和 Chrome 上的 HTTPS 证书无效
Ren*_*ers 3 https certificate keychain macos
Safari 和 Chrome 在某些 HTTPS 站点(例如 GitHub 和 Bitbucket)上报告无效证书。Firefox 奇怪地显示绿色有效证书。
我创建了一个新的 OS X 用户,一切都在那里完全有效。我想我的登录钥匙串中可能有一些无效的证书。但是,即使从该钥匙串中删除所有证书后,它仍然报告为无效。
仅在我的帐户上显示的 Entrust 证书存在于我的登录钥匙串中。我删除了它,这使得 DigiCert High Assurance EV Root CA 成为列表中新的顶级证书,但它与工作帐户上的证书不同......
使用 curl 或例如使用 git push 时也会出现此问题。
有什么我忽略的吗?
更新
将 DigiCert High Assurance EV Root CA 从系统根目录复制到登录钥匙串后,一切正常。但是为什么这对我的用户帐户来说是必要的?
我的用户帐户上 Safari 中的证书链
新 OS X 帐户上 Safari 中的证书链
似乎该帐户的 Chrome 和 Safari 以某种方式使用了过期的根证书,即使您的系统根目录中已经存在新的根证书。
但是,默认情况下,Keychain Access 不显示过期证书:使用菜单 View、Show Expired Certificates 启用它,然后搜索过期证书的名称,例如"digicert high"。然后删除任何过期的。由于在新用户帐户中一切正常,罪魁祸首必须在您的登录钥匙串中。
(这并不能解释为什么 Firefox 使用正确的;我希望所有浏览器都简单地将完整的验证委托给 OS X,但显然不是。)
| 归档时间: |
|
| 查看次数: |
6958 次 |
| 最近记录: |