Chrome Mac - NET :: ERR_CERT_AUTHORITY_INVALID

7

About This Mac: OS X Yosemite 10.10.2& MacBook Pro (Retina, 15-inch, Early 2013).

Beim Versuch, gemeinsam auf GitHub · Build Software besser zuzugreifen . (mit Google Chrome Version 41.0.2272.43 beta (64-bit)) erhalte ich folgenden Fehler:

NET :: ERR_CERT_AUTHORITY_INVALID

Ich kann mit Safariund / oder auf dieselbe Site zugreifen Firefox.

Alexus
quelle

Antworten:

4

Chromemeldet, dass DigiCert High Assurance EV Root CAdas Stammzertifikat im Juli 2014 abgelaufen ist. Dieses Problem kann mithilfe der folgenden Schritte behoben werden:

  • Meine lokale Kopie der DigiCert High Assurance EV-Stammzertifizierungsstelle wurde manuell gelöscht
    • (öffnen Keychain Access, auswählen keychains:login, Kategorie auswählen : certificates, suchen DigiCert, Rechtsklick, delete)
  • Laden Sie die echten Zertifikate von DigiCert Root Certificates herunter - Download & Test | DigiCert.com
    • Von den Websites verwendete Stammzertifizierungsstelle:
      • DigiCert High Assurance EV-Stammzertifizierungsstelle
    • Zwischenzertifizierungsstellen, die von den Websites verwendet werden:
      • DigiCert SHA2 Extended Validation Server-Zertifizierungsstelle
      • DigiCert High Assurance CA-3
  • Diese Zertifikate wurden einfach durch Doppelklicken zu Keychain Access hinzugefügt. Wenn dies nicht funktioniert, können Sie sie manuell über Datei> Importieren importieren.

Verwenden Sie den folgenden Link, um es zu testen:

DigiCert-Stammzertifikate - Download & Test | DigiCert.com

Alexus
quelle
Ich habe die Verfahren befolgt und obwohl die Testseite digicert.com/digicert-root-certificates.htm für mich funktioniert, funktioniert twitter.com nicht. Es funktioniert perfekt mit Firefox.
Osvaldo
Wenn Sie dort gegen jedes einzelne Zertifikat testen und es kein Problem zeigt, ist Ihr Problem etwas anderes.
Alexus
Vielen Dank. Ich habe es getan und es besteht alle Tests. Ich kann Twitter immer noch nicht mit Chrome laden, da dies den vorherigen Fehler anzeigt und ich ihn nicht einmal überschreiben kann. Ich habe es mit verschiedenen Verbindungen versucht. Zu Hause, lokale Kneipe, Hotel, 3G mit meinem Telefon. Es funktioniert auch mit Safari für mich. Es ist ein Problem nur in Chrome.
Osvaldo
1
Einverstanden mit @Osvaldo. Twitter.com hat vor einigen Wochen aufgehört zu arbeiten, und nichts wird es beheben. Chrome Build 42.0.2311.135. Funktioniert gut in Safari.
Kingz
Für mich war das Problem ein abgelaufenes Comodo-Zertifikat. Umständlich, dass Sie einen anderen Browser starten müssen, um herauszufinden, welche Zertifizierungsstelle die "unsichere" Site verwendet. Chrome v.57 gibt keinen Hinweis.
Pro Backup
2

Ich hatte das gleiche Problem, nur in Bezug auf verschiedene Websites. Ich habe einige Zeit gebraucht, um eine Reihe von Ressourcen durchzugehen (einschließlich

Endlich, was hat funktioniert:

  • Überprüfen Sie, welche Zertifikate nicht funktionieren (klicken Sie auf das Schloss mit dem roten Kreuz, links nach https).
  • Entfernen Sie diesen Schlüssel mit dem Schlüsselbundzugriff (befindet sich in login, dann Zertifikate`).
  • Installieren Sie dieses Zertifikat (oder sogar eine Zertifikatfamilie) von einer vertrauenswürdigen Quelle.
  • Starten Sie Chrome vielleicht neu, für einige Standorte musste ich einige Zeit warten (10 Minuten?).

In meinem Fall lag das Problem bei VeriSign Class 3 Primary CA - G5 . Dann habe ich alle crtDateien von https://www.symantec.com/page.jsp?id=roots heruntergeladen und installiert .

Piotr Migdal
quelle
2

Ich habe dies unter Mac OS Sierra mit einem Zertifikat für meine Firma erhalten.

Ich habe es behoben durch:

  • in Key Chain Access gehen.
  • Finden Sie Zertifikate für meine Firma
  • * .COMPANYNAME.com.
  • Dort waren zwei
  • Rechtsklick> Info abrufen
  • Dann gibt es eine Reihe von Dropdown-Listen mit Vertrauensstellungen.
  • Ich habe "Bei Verwendung dieses Zertifikats" geändert: wurde auf "Benutzerdefiniert" gesetzt. Ich habe es auf "Immer vertrauen" geändert.

Dadurch werden alle Dropdown-Listen darunter auf Immer vertrauen gesetzt.

Ich habe eine Unternehmenswebsite SOMESITE.MYCOMPANY.com geöffnet und der https-Fehler ist verschwunden.

brian.clear
quelle
0

Ich habe da draußen viele schlechte Informationen darüber gesehen.

Kommerzielle Websites sollten vertrauenswürdige Behörden verwenden. Wenn beispielsweise beim Zugriff auf Amazon Fehler auftreten, kann ein Fehler auftreten.

Ich habe andere Empfehlungen gesehen, die alle ungültigen Zertifizierungswarnungen deaktivieren. Dies sollte nicht getan werden, wenn Sie ein Verbraucher auf kommerziellen Websites sind. Ein Entwickler kann dies jedoch tun.

Intranetseiten innerhalb von Unternehmen können ihre eigenen Zertifikate ausstellen. In diesem Fall muss das Zertifikat als vertrauenswürdige Quelle hinzugefügt werden.

Führen Sie die folgenden Schritte aus, um das Zertifikat zur Schlüsselkette hinzuzufügen und auf vertrauenswürdig zu setzen:

  1. Greifen Sie auf die Site zu
  2. Klicken Sie auf das Warnsymbol (rotes Dreieck mit Ausrufezeichen)
  3. Sie sehen eine Meldung mit dem Titel "Ihre Verbindung zu dieser Site ist nicht sicher" sowie einen explantierenden Text. Klicken Sie unter diesem Text auf den Link "Details". Dadurch werden die Chrome Developer Tools geöffnet.
  4. Klicken Sie auf "Zertifikat anzeigen".
  5. Klicken Sie im Popup auf "Detail"
  6. Scrollen Sie nach unten zu dem Abschnitt, der einen URI für die Domäne enthält. Es sollte sich im Abschnitt "Zugriff auf Informationen der Zertifizierungsstelle" befinden. Klicken Sie auf diese URI und laden Sie das Zertifikat herunter.
  7. Doppelklicken Sie auf das Zertifikat im Download-Verzeichnis. Dadurch wird der Zugriff auf die Schlüsselkette geöffnet.
  8. Fügen Sie das Zertifikat Ihrer Schlüsselkette hinzu - Sie können Login (Benutzer) oder System (alle) auswählen.
  9. Wenn das Zertifikat zur Schlüsselkette hinzugefügt wurde, doppelklicken Sie darauf und setzen Sie es im Bereich "Vertrauen" auf "Immer vertrauen".

Das Warnsymbol wird weiterhin im Fenster angezeigt, aber die Geschwindigkeitsüberschreitung, die Sie über das Zertifikat warnt, ist jetzt nicht mehr vorhanden.

Die Schritte scheinen langwierig zu sein, dauern jedoch höchstens einige Minuten.

Keith
quelle
-1

Google hat die Art und Weise geändert, in der Chrome HTTPS-Verbindungen zu Servern mit ungültigen oder veralteten SSL-Zertifikaten verarbeitet. Chrome lehnt die Verbindung mit dem angezeigten Fehler ab. Ich habe mich in den erweiterten Einstellungen von Chrome umgesehen und es gibt keine Option, mit der Sie die Verbindung selektiv akzeptieren können, obwohl es Optionen zum Hinzufügen von Zertifikatdateien gibt. Ich habe nicht tief genug gegraben, um die Details darüber zu finden würde Site-Zertifikate hinzufügen, damit sie akzeptiert werden.

Douggro
quelle