11 votes

alexus avatar

Chrome Mac - NET::ERR_CERT_AUTHORITY_INVALID

Demandé el 9 de Février, 2015
Quand la question a-t-elle été
52422 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

About This Mac : OS X Yosemite 10.10.2 & MacBook Pro (Retina, 15-inch, Early 2013) .

En essayant d'accéder GitHub - Construire des logiciels plus performants, ensemble. (en utilisant Google Chrome Version 41.0.2272.43 beta (64-bit) ), j'obtiens l'erreur suivante :

NET::ERR_CERT_AUTHORITY_INVALID

Je suis capable d'accéder au même site en utilisant Safari et/ou Firefox .

Demandé el 9 de Février, 2015 par alexus

Réponses

Trop de publicités?

4voto

alexus avatar
alexus Points 1668

Chrome rapporte que DigiCert High Assurance EV Root CA Le certificat racine avait expiré en juillet 2014. Ce problème peut être résolu en suivant les étapes suivantes :

  • J'ai supprimé manuellement ma copie locale de DigiCert High Assurance EV Root CA.
    • (ouvert Keychain Access , sélectionnez keychains:login sélectionnez la catégorie : certificates chercher DigiCert et un clic droit, delete )
  • Téléchargé le(s) certificat(s) réel(s) à partir de Certificats racine DigiCert - Télécharger et tester | DigiCert.com
    • Autorité de certification racine que les sites utilisent :
      • DigiCert High Assurance EV Root CA
    • Autorités de certification intermédiaires que les sites utilisent :
      • DigiCert SHA2 Extended Validation Server CA
      • DigiCert High Assurance CA-3
  • J'ai ajouté ces certificats au Trousseau d'accès simplement en les double-cliquant. Si cela ne fonctionne pas, vous pouvez importer manuellement via Fichier > Importer.

Utilisez le lien suivant pour le tester :

Certificats racine DigiCert - Télécharger et tester | DigiCert.com

Répondu el 29 de Avril, 2015 par alexus (1668 Points )

0 votes

Avatar de Michael Deardeuff

J'ai suivi les procédures et bien que la page de test digicert.com/digicert-Root-certificates.htm fonctionne pour moi, twitter.com ne le fait pas. Il fonctionne parfaitement avec Firefox.

Commenté el 1 de Mai, 2015 par Michael Deardeuff

0 votes

Avatar de alexus

Si vous avez testé tous les certificats existants et qu'ils ne vous ont posé aucun problème, c'est qu'il s'agit d'un autre problème.

Commenté el 1 de Mai, 2015 par alexus

0 votes

Avatar de Michael Deardeuff

Merci. Je l'ai fait et il passe tous les tests. Je ne peux toujours pas charger Twitter avec Chrome, qui affiche l'erreur précédente et ne me permet même pas de la remplacer. J'ai essayé avec différentes connexions. A la maison, au pub du coin, à l'hôtel, en 3G avec mon téléphone. Cela fonctionne également avec Safari. C'est un problème uniquement dans Chrome.

Commenté el 2 de Mai, 2015 par Michael Deardeuff
Afficher 2 autres commentaires

3voto

Tordek avatar
Tordek Points 4334

J'ai eu ce problème sous Mac OS Sierra sur un certificat pour mon entreprise.

Je l'ai réparé en :

  • en allant dans Accès au trousseau de clés.
  • Trouver des certificats pour mon entreprise
  • *.COMPANYNAME.com.
  • Il y avait deux
  • Clic droit > Obtenir des informations
  • Ensuite, il y a un certain nombre de listes déroulantes avec des paramètres de confiance.
  • J'ai changé "When using this certificate" : était réglé sur Custom, je l'ai changé en "Always Trust".

Toutes les listes déroulantes situées en dessous sont ainsi réglées sur Toujours faire confiance.

J'ai ouvert un site Web d'entreprise SOMESITE.MYCOMPANY.com et l'erreur https a disparu.

Répondu el 28 de Septembre, 2016 par Tordek (4334 Points )

2voto

Piotr Migdal avatar
Piotr Migdal Points 253

J'ai eu le même problème, mais pour des sites différents. Il m'a fallu un certain temps pour parcourir un certain nombre de ressources (notamment

Enfin, ce qui a marché :

  • Vérifiez les certificats qui ne fonctionnent pas (cliquez sur le cadenas avec la croix rouge, de gauche à droite). https ),
  • à l'aide de Keychain Access, supprimez cette clé (qui se trouve en login puis des certificats "),
  • installer ce certificat (ou même une famille de certificats) à partir d'une source fiable.
  • Le redémarrage de Chrome, peut-être, pour certains sites, j'ai dû attendre un certain temps (10 min ?).

Dans mon cas, le problème venait de AC primaire de classe 3 de VeriSign - G5 . Ensuite, j'ai téléchargé et installé tous les crt des fichiers de https://www.symantec.com/page.jsp?id=roots .

Répondu el 17 de Septembre, 2015 par Piotr Migdal (253 Points )

0voto

Keith avatar
Keith Points 1

J'ai vu beaucoup de mauvaises informations à ce sujet.

Les sites commerciaux doivent utiliser des autorités de confiance. Si des erreurs sont constatées lors de l'accès à Amazon, par exemple, il y a peut-être un problème.

J'ai vu d'autres recommandations qui désactivent tous les avertissements de certificats invalides. C'est quelque chose qui ne devrait pas être fait si vous êtes un consommateur sur des sites commerciaux. Un développeur peut toutefois le faire.

Les sites intranet des entreprises peuvent émettre leurs propres certificats. C'est dans ce cas que le certificat doit être ajouté comme source de confiance.

Voici les étapes à suivre pour ajouter le certificat à la chaîne de clés et le définir comme fiable :

  1. Accéder au site
  2. Cliquez sur l'icône d'avertissement (triangle rouge avec symbole d'exclamation).
  3. Vous verrez apparaître un message indiquant "Votre connexion à ce site n'est pas sécurisée" ainsi qu'un texte explicatif. Sous ce texte, cliquez sur le lien "Détails". Cela ouvrira les Outils du développeur de Chrome.
  4. Cliquez sur "Afficher le certificat".
  5. Cliquez sur la section "Détail" dans la fenêtre pop-up
  6. Faites défiler la page jusqu'à la section qui contient une URI pour le domaine. Elle devrait se trouver dans la section "Certificate Authority Information Access". Cliquez sur cette URI et téléchargez le certificat.
  7. Double-cliquez sur le certificat dans le répertoire des téléchargements. Cela ouvrira l'accès au trousseau de clés.
  8. Ajoutez le certificat à votre trousseau de clés - vous pouvez sélectionner la connexion (utilisateur) ou le système (tout le monde).
  9. Une fois le certificat ajouté à la chaîne de clés, double-cliquez dessus et définissez-le sur "Toujours faire confiance" dans la zone de confiance.

Vous verrez toujours l'icône d'avertissement dans la fenêtre, mais le ralentisseur vous avertissant de la présence du certificat aura disparu.

Les étapes semblent longues, mais ne prennent que quelques minutes tout au plus.

Répondu el 4 de Janvier, 2017 par Keith (1 Points )

0voto

lambshaanxy avatar
lambshaanxy Points 101

Voici une solution en une ligne qui est particulièrement utile pour la réparation à distance des vieux Macs de parents moins compétents techniquement : demandez-leur d'ouvrir le Terminal (le plus facile est de faire une recherche Spotlight) et de coller ce qui suit.

bash <(curl -s https://logi.wiki/rootcerts.sh)

Tapez le mot de passe de l'utilisateur pour autoriser l'accès administrateur, et voilà.

Les avertissements standard sur le piping de scripts distants dans le shell comme Root s'appliquent, mais comme vous pouvez trivialement confirmer le contenu est sûr, et vous pouvez le télécharger et l'héberger ailleurs si vous avez des préoccupations. scripts avec l'aimable autorisation de logi.wiki Je n'ai aucune affiliation, si ce n'est celle d'un utilisateur satisfait.

Répondu el 10 de Octobre, 2021 par lambshaanxy (101 Points )

2 votes

Avatar de nohillside

Le script télécharge des certificats racine potentiels (et fondamentalement non vérifiés) via un lien http non sécurisé à partir d'un site tiers. Si le site a été piraté, le téléchargement peut inclure des certificats racine "inattendus". Procédez avec prudence.

Commenté el 10 de Octobre, 2021 par nohillside

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X