Недействительный корневой сертификат (Comodo RSA)

Question

Недействительный корневой сертификат (Comodo RSA)

Брелок
Софт
сертификат
Гугл Хром

Грег

Регулярно дубликат сертификата COMODO RSA появляется в моей связке ключей (Google Chrome?) и когда я просматриваю веб-сайты, использующие сертификат COMODO. Google Chrome блокирует сайт. (Нормальный). Я собираюсь удалить его и перезапустить Google Chrome, чтобы открыть веб-сайт.

Как можно иметь такой дубликат сертификата?

РЕДАКТИРОВАТЬ: веб-сайт, использующий сертификат Comodo RSA: https://www.graylog.org/

Скриншот связки ключей

Грег

@klanomath graylog.org COMODO — важный поставщик сертификатов. Если удалить недействительный. он снова работает.

кланомат

Я знаю. Существует известная проблема с упомянутым сертификатом COMODO RSA CA (срок действия истекает 19 января 2038 г.), а IIS-серверы работают с Windows Server 2003/2008, но, посетив сайт graylog.org, я не думаю, что они используют IIS ;-).

Грег

@klanomath На самом деле я не знаю, на каком веб-сайте добавлен этот сертификат, но я сказал, что после того, как я не могу посетить веб-сайт с сертификатом Comodo RSA, например, на graylog2.org. Есть ли решение этой проблемы?

Ответы (1)

Недействительный корневой сертификат (Comodo RSA)

@klanomath graylog.org COMODO — важный поставщик сертификатов. Если удалить недействительный. он снова работает.
Я знаю. Существует известная проблема с упомянутым сертификатом COMODO RSA CA (срок действия истекает 19 января 2038 г.), а IIS-серверы работают с Windows Server 2003/2008, но, посетив сайт graylog.org, я не думаю, что они используют IIS ;-).
@klanomath На самом деле я не знаю, на каком веб-сайте добавлен этот сертификат, но я сказал, что после того, как я не могу посетить веб-сайт с сертификатом Comodo RSA, например, на graylog2.org. Есть ли решение этой проблемы?

Филипп Ремейкер · Answer 1

Сертификат центра сертификации COMODO RSA (серийный номер 4C AA F9 CA DB 63 6F E0 1F F7 4E D8 5B 03 86 9D) не является доверенным корнем по умолчанию в El Capitan. Вы можете найти список доверенных корневых сертификатов в El Capitan по адресу https://support.apple.com/en-us/HT205204.

Этот корень стал доверенным в Sierra и позже. Вы можете найти этот список https://support.apple.com/en-us/HT205204 .

Либо обновите свою macOS, либо установите обновленные корни и промежуточные продукты COMODO SHA-2 с https://support.comodo.com/index.php?/Knowledgebase/List/Index/71 и установите их как корни X509 в цепочке ключей.

Начните с https://support.comodo.com/index.php?/Knowledgebase/Article/View/969/108/root-comodo-rsa-certification-authority-sha-2 .

Загрузите файл .crt, нажмите на него и следуйте инструкциям на странице https://www.askdavetaylor.com/how_to_install_trusted_root_certificate_mac/ .

В качестве альтернативы вы можете использовать Firefox, который поддерживает хранилище сертификатов независимо от того, что находится в вашей устаревшей связке ключей.

Недействительный корневой сертификат (Comodo RSA)

Грег

Грег

кланомат

Грег

Ответы (1)

Филипп Ремейкер

Проблема «Этот сертификат был подписан ненадежным эмитентом» после обновления до El Capitan

Помощник по сертификатам меняет настройки расширения для ЦС / пользователей

Синхронизируйте пароли Chrome с Apple iCloud Keychain

Google Chrome таинственным образом запрашивает информацию у Keychain

Являются ли эти корневые сертификаты подозрительными?

Не удалось экспортировать сертификат .p12 из Keychain Access [дубликат]

«Этот сертификат был подписан ненадежным эмитентом»: что вызывает такую ошибку?

Как очистить сопоставление листовых сертификатов SSL с определенными доменами

Как заставить com.apple.servermgrd использовать несамозаверяющий SSL-сертификат?

Google Chrome против моей цепочки для ключей