DigicertのCA証明書がエラー
定期的にDigicertの証明書がエラーとなり特定のサイトにアクセス出来なくなります。
これを根本的に解決する方法はありませんか。
Mac mini, OS X Mavericks (10.9.3)
その特定のサイトに「証明書が頻繁にエラーになって不便」と言い続ける。
返信: 8
そのサイトの証明書は間違っていないため、Mac側の問題です。
何処のサイトなのか書いてもらえれば話は簡単なのですが…。
例えば、GitHubなら、下記の方法で回避出来ます。
http://pc-karuma.net/mac-github-ssl-ssl-certificate-error/
http://blog.yymomomomoyy.com/?p=151
http://orangain.hatenablog.com/entry/2014/03/01/mavericks-ssl-certificate
Microsoftのサーバで正しい中間証明書が選択されない場合は、下記を参照。
(Windowsの事例ですが、キーチェーンでも基本は同じです)
http://www.digicert.ne.jp/howto/basis/windows-cross-signed-chain.html
> Mac側の問題
ということなら、アプリケーション>ユーティリティ>キーチェーンアクセスを開けて、左欄をシステム、証明書にするとDigiCert の証明書がある(複数あるよう)と思います。これが(一部)ないとか、有効期限が切れているとか、そういうことはありませんか?エラーが出るときにどんなメッセージなのかも解決の糸口になります。
に接続出来ません。
回答いただきました1・3番目は既に試しております。
2番目を試そうと思ったのですが、
/etc/pki/tls/certs/ca-bundle.crt
が見つからず進みませんでした。
このような状態です。
キーチェインの中では期限切れになっている証明書は見つかりませんでした。
それで、DigiCert High Assurance EV Root CA を削除してみたのですか?
キーチェーンアクセスで見ると、有効期限が切れてなくても、この証明書がおかしいのかもしれません。実際ブラウザでは有効期限切れになってます。
うち(macbook pro 10.9.4)で試してみましたが、https://github.com/ には正常に繋がります。キーチェーンアクセスで見ると、DigiCert High Assurance EV Root CAの有効期限は2031/11/10になってます。
粕谷さんが挙げておられる2番目の解決策は、MacOSXの標準的な方法ではないと思いますので、やらない方が無難と思います(後から困ったことが起こる可能性も)。MacOSXでは、証明書の追加はキーチェーンアクセスで行います。1、3番目はいずれもキーチェーンアクセスでこの証明書を削除ですが(削除した場合には、正しいものを自動で取ってきて追加してくれる)、それでも解決しないのでしょうか?もしそうなら、違うものを削除してないかよく確かめてください。あるいは、キーチェーンアクセスで Keychain First Aid をかけてみるとか。
うちのと比べてみると、DigiCert High Assurance EV Root CAがルートではなくて、Entrust.Net Secure Server... の派生になっているのがおかしいと思います。この証明書を削除してみてはどうでしょう?
最初にエラーが出たときに違う証明書を削除してしまったかもしれません。
またMacのバージョンが10.9である事が判明したので一度アップデートを行ってみます。
ちなみにKeychain First Aidも試してみましたが何も問題は見つかりませんでした。
DigicertのCA証明書がエラー