“ ใบรับรองนี้ลงนามโดยผู้ออกที่ไม่น่าเชื่อถือ”: อะไรทำให้เกิดข้อผิดพลาดดังกล่าว


2

ฉันมีปัญหากับผู้ให้บริการทางการเงินที่เฉพาะเจาะจง ทุกครั้งที่ฉันพยายามเยี่ยมชม myvisaaccount.com เพื่อตรวจสอบยอดเงินในบัตรของฉันและอื่น ๆ ฉันจะได้รับกุญแจโครเมี่ยมสีแดงที่น่ากลัวของ https และ x-ed out กุญแจพร้อมคำเตือนที่น่ากลัวเกี่ยวกับการเชื่อมต่อที่ไม่ปลอดภัย ถ้าฉันลองใช้ Safari หรือ Firefox ฉันจะได้รับภาพที่แตกต่าง แต่มีข้อความเดียวกัน: ใบรับรองความปลอดภัยที่ไม่ถูกต้อง

อย่างไรก็ตามการสนับสนุนทางเทคนิคสำหรับ VISA ไม่เห็นปัญหานี้จากคอมพิวเตอร์ที่บ้านหรือที่ทำงาน

ดังนั้นฉันพยายามค้นหาว่าทำไมแล็ปท็อป OSX Lion ของฉันจึงเกลียดเว็บไซต์นี้มาก ฉันเข้าสู่เครื่องมือ Keychain Access แล้วและฉันไม่มีใบรับรองส่วนตัว: รายการว่างเปล่า ใบรับรองระบบ (และรูท) เป็นข้อมูลล่าสุดและไม่มีข้อความอธิบายที่ผิดปกติ และใช่วันที่ / เวลาระบบของฉันถูกต้องและฉันอยู่ในโซนเวลาที่ถูกต้องและฉันได้รับวันที่ / เวลาของฉันจาก timeserver ของ Apple N America

[ สกรีนช็อตของใบรับรองที่ล้มเหลว]

ฉันถี่ถ้วนจากความคิดและผิดหวังมากกับปัญหานี้ ฉันสามารถทำอะไรได้อีกเพื่อวินิจฉัยหรือแก้ไข


โปรดเปิดเว็บไซต์ใน Safari คลิกที่ไอคอนรูปกุญแจคลิกที่ "แสดงใบรับรอง" และถ่ายภาพหน้าจอของแผงควบคุม คุณควรจะได้รับบางสิ่งบางอย่างเช่นนี้i.stack.imgur.com/WW4iW.png จากนั้นเพิ่มลงในคำถามของคุณ
อลิสแตร์แมคมิลลัน

ตกลงรับภาพหน้าจอ [ข้อความแสดงข้อผิดพลาด] ( imgur.com/VMTUVAD สกรีนช็อต )
De Clarke

ขออภัยไม่คุ้นเคยกับ mini-markdown แต่อย่างน้อยลิงก์ก็ใช้ได้ อย่างที่คุณเห็นฉันได้รับ "ผู้ออกตราสารที่ไม่น่าเชื่อถือ" ในขณะที่คุณประสบความสำเร็จ ผมไม่ทราบว่าพอเกี่ยวกับวิธีการรับรองการทำงานการแปลผลเหล่านี้ ...
De คล๊าร์ค

ด้วยเหตุผลที่เกือบเป็นไปไม่ได้ที่จะวินิจฉัยใบรับรองของคุณสำหรับ "ผู้ให้บริการออกใบรับรองรูท - G2" นั้นเป็นใบรับรองที่ล้าสมัย อาจมีบางอย่างผิดพลาดเกิดขึ้นกับหนึ่งในการอัปเดต MacOS X ของคุณและอีกอันไม่ได้ทำการแก้ไขเพราะพวกเขามักจะแน่ใจว่าพวกเขาทำทุกอย่างถูกต้อง (ซึ่งผิด :()
dan

คำตอบ:


1

มากเกินกว่าจะโพสต์ในความคิดเห็นดังนั้นฉันโพสต์เป็นคำตอบ

เหตุผลที่คุณได้รับการแจ้งใบรับรองสำหรับhttps://www.myvisaaccount.com/ไม่ปลอดภัยคือใบรับรองหลักที่ถูกใช้เพื่อลงนามในใบรับรอง www.myvisaaccount.com นั้นไม่ถูกต้องในระบบของคุณ

หากคุณเปิดแอปพลิเคชัน Keychain Access และป้อน "Entrust" ในช่องค้นหาคุณควรมีใบรับรองเจ็ดอย่าง ตรวจสอบวันหมดอายุของวันที่หนึ่งในชื่อ "Entrust Root Certification Authority - G2" ฉันเดาว่ามันจะหมดอายุ

สกรีนช็อตของ Keychain Access พร้อมใบรับรอง Entrust

หากใบรับรองหมดอายุ (หรือไม่มีเลย) การแก้ไขที่เป็นไปได้สำหรับการดาวน์โหลดและติดตั้งใบรับรอง "Entrust Root Certification Authority - G2" ใหม่ คุณสามารถค้นหาใบรับรองบนเว็บไซต์ Entrust ของที่นี่ เพียงคลิกปุ่ม "ดาวน์โหลด" ใต้ส่วน G2 ของหน้านั้นจะเป็นการดาวน์โหลดไฟล์ "entrust_g2_ca.er" ไปยัง Mac ของคุณ เปิดและควรเปิดแอปพลิเคชัน KeyChain Access โดยอัตโนมัติ โดยค่าเริ่มต้นมีแนวโน้มที่จะเสนอให้ติดตั้งในพวงกุญแจ "เข้าสู่ระบบ" ของคุณเปลี่ยนที่จะเพิ่มไปยังพวงกุญแจ "ระบบ" ของคุณ

ดูเหมือนว่าคุณจะต้องติดตั้งใบรับรอง L1K เช่นกัน ติดตั้งทั้งคู่จากนั้นใบรับรองสำหรับ www.myvisaaccount.com ควรได้รับการตรวจสอบความน่าเชื่อถือ


ตกลงนี่เป็นอีกภาพหน้าจอของยูทิลิตี้ Keychain Access
De Clarke

[link] ( imgur.com/2yhuJEw Keychain)
De Clarke

สังเกตว่าไม่มี "G2" ในชื่อที่สื่อความหมายของใบรับรอง "root ของระบบ" เหล่านี้และพวกเขาทั้งหมดก็อยู่ในหน้าต่างหมดอายุของพวกเขา ดูเหมือนว่าฉันขาดใบรับรองประเภท G2 หรือไม่ ฉันจะไปเกี่ยวกับการรับได้อย่างไร ฉันใช้ Lion 10.7.5 (afaik ที่ได้รับการติดตั้งอย่างเต็มที่) ปัญหานี้เริ่มต้นเมื่อฉันยังคงใช้งาน 10.6.8 และยังคงมีอยู่ในการอัปเดตของ osx
De Clarke

2
@DeClarke ไม่มีสิ่งเช่นการติดตั้ง Lion "patched อย่างเต็มที่" Apple หยุดการซ่อมแซมช่องโหว่ Lion ที่ค้นพบใหม่เมื่อหลายปีก่อน หากคุณกังวลเกี่ยวกับความปลอดภัยคุณต้องอัปเกรดเป็น Yosemite หรือ El Capitan อัปเกรดฮาร์ดแวร์ของคุณหากจำเป็น
Mike Scott

1
ฉันเชื่อใจ Alistair ที่นี่ :-) เมื่อฉันไปที่เว็บไซต์ของ Entrust ฉันได้รับคำเตือนแบบเดียวกัน! อย่างไรก็ตามฉันดำเนินการ "เป็นอันตราย" เอาไปสูดอากาศรอบ ๆ ไซต์และได้รับไฟล์ใบรับรองที่แนะนำ ตอนนี้ฉันเห็นกุญแจสีเขียวที่มีความสุขและการเชื่อมต่อ https ที่สะอาดไปยัง myvisaaccount.com แก้ไขปัญหา! และต้องขอขอบคุณอลิสแตร์แม็คมิลลันเป็นอย่างมาก
De Clarke
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.