11 votos

jonesdavide avatar

Chrome Mac - NET::ERR_CERT_AUTHORITY_INVALID

Preguntado el 9 de Febrero, 2015
Cuando se hizo la pregunta
9795 visitas
Cuantas visitas ha tenido la pregunta
5 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

About This Mac : OS X Yosemite 10.10.2 & MacBook Pro (Retina, 15-inch, Early 2013) .

Al intentar acceder a GitHub - Construir software mejor, juntos. (utilizando Google Chrome Version 41.0.2272.43 beta (64-bit) ), estoy recibiendo el siguiente error:

NET::ERR_CERT_AUTHORITY_INVALID

Puedo acceder al mismo sitio usando Safari y/o Firefox .

Preguntado el 9 de Febrero, 2015 por jonesdavide

Respuestas

¿Demasiados anuncios?

4voto

jonesdavide avatar
jonesdavide Puntos 176

Chrome informa que DigiCert High Assurance EV Root CA El certificado root había expirado en julio de 2014. Este problema se puede solucionar siguiendo estos pasos:

  • He eliminado manualmente mi copia local de DigiCert High Assurance EV Root CA
    • (abierto Keychain Access , seleccione keychains:login , seleccione la categoría: certificates Buscar DigiCert , clic con el botón derecho del ratón, delete )
  • Descargado el (los) certificado(s) real(es) de DigiCert Root Certificates - Download & Test | DigiCert.com
    • Autoridad de certificación root que utilizan los sitios:
      • DigiCert High Assurance EV Root CA
    • Autoridades de certificación intermedias que utilizan los sitios:
      • DigiCert SHA2 Extended Validation Server CA
      • DigiCert High Assurance CA-3
  • Añade estos certificados a Keychain Access simplemente haciendo doble clic en ellos Si eso no funciona, puede importar manualmente a través de Archivo > Importar.

Utilice el siguiente enlace para probarlo:

DigiCert Root Certificates - Download & Test | DigiCert.com

Respondido el 29 de Abril, 2015 por jonesdavide (176 Puntos )

0 votos

Avatar de Michael Deardeuff

He seguido los procedimientos y aunque la página de prueba digicert.com/digicert-Root-certificates.htm funciona para mí, twitter.com no lo hace. Funciona perfectamente con Firefox.

Comentado el 1 de Mayo, 2015 por Michael Deardeuff

0 votos

Avatar de jonesdavide

Si pruebas con todos los certificados que hay y no te ha dado ningún problema, entonces tu problema es otro aparte de este.

Comentado el 1 de Mayo, 2015 por jonesdavide

0 votos

Avatar de Michael Deardeuff

Gracias. Lo hice y pasa todas las pruebas. Sigo sin poder cargar Twitter con Chrome, que muestra el error anterior y ni siquiera me permite anularlo. Lo he probado con diferentes conexiones. En casa, en un pub local, en un hotel, con 3G con mi teléfono. También me funciona con Safari. Es un problema sólo en Chrome.

Comentado el 2 de Mayo, 2015 por Michael Deardeuff
Mostrar 2 comentarios más

3voto

Tordek avatar
Tordek Puntos 4334

Me pasaba esto en Mac OS Sierra en un certamen para mi empresa.

Lo he arreglado:

  • entrando en el acceso al llavero.
  • Encontrar certificados para mi empresa
  • *.NOMBREDEEMPRESA.com.
  • Había dos
  • Clic derecho > Obtener información
  • A continuación, hay una serie de desplegables con ajustes de confianza.
  • Cambié "Cuando se usa este certificado" : estaba puesto en Personalizado lo cambié a "Siempre Confiar"

Esto establece todos los desplegables debajo de él a Siempre confiar.

He abierto una página web de la empresa SOMESITE.MYCOMPANY.com y el error https ha desaparecido.

Respondido el 28 de Septiembre, 2016 por Tordek (4334 Puntos )

2voto

Andi Fels avatar
Andi Fels Puntos 66

Tuve el mismo problema, sólo que con respecto a diferentes sitios. Me llevó algún tiempo revisar una serie de recursos (incluyendo

Finalmente, lo que funcionó:

  • compruebe qué certificados no funcionan (haga clic en el candado con la cruz roja, a la izquierda para https ),
  • utilizando el Acceso al Llavero, elimine esta clave (está en login y luego los certificados`),
  • instalar este certificado (o incluso una familia de certificados) de una fuente de confianza.
  • reiniciar Chrome, tal vez, para algunos sited tuve que esperar algún tiempo (10 min?).

En mi caso, el problema era con CA primaria de clase 3 de VeriSign - G5 . Luego, descargué e instalé todos los crt archivos de https://www.symantec.com/page.jsp?id=roots .

Respondido el 17 de Septiembre, 2015 por Andi Fels (66 Puntos )

0voto

Keith avatar
Keith Puntos 1

He visto mucha mala información al respecto.

Los sitios comerciales deben utilizar autoridades de confianza. Si se ven errores al acceder a Amazon, por ejemplo, algo podría estar mal.

He visto otras recomendaciones que desactivan todos los avisos de certificados no válidos. Esto es algo que no debería hacerse si se es consumidor en sitios comerciales. Sin embargo, un desarrollador puede hacerlo.

Los sitios de la intranet de las empresas pueden emitir sus propios certificados. En este caso, es necesario añadir el certificado como fuente de confianza.

Estos son los pasos para añadir el certificado a la cadena de claves y establecerlo como de confianza:

  1. Acceder al sitio
  2. Haga clic en el icono de advertencia (triángulo rojo con símbolo de exclamación)
  3. Verás un mensaje que dice "Tu conexión a este sitio no es segura" junto con un texto explicativo. Debajo de este texto, haz clic en el enlace "Detalles". Esto abrirá las Herramientas para desarrolladores de Chrome.
  4. Haga clic en "Ver certificado".
  5. Haga clic en la sección "Detalle" de la ventana emergente
  6. Desplácese hasta la sección que contiene un URI para el dominio. Debería estar en la sección "Acceso a la información de la autoridad de certificación". Haga clic en este URI y descargue el certificado.
  7. Haga doble clic en el certificado del directorio de descargas. Esto abrirá el acceso al llavero.
  8. Añada el certificado a su llavero: puede seleccionar el inicio de sesión (usuario) o el sistema (todos).
  9. Una vez que el certificado se haya añadido a la cadena de claves, haga doble clic en él y configúrelo como "Siempre de confianza" en el área de confianza.

Seguirá viendo el icono de advertencia en la ventana, pero el tope de velocidad que le advierte sobre el certamen habrá desaparecido.

Los pasos parecen largos, pero sólo llevan unos minutos como máximo.

Respondido el 4 de Enero, 2017 por Keith (1 Puntos )

0voto

Adam Gent avatar
Adam Gent Puntos 185

Aquí hay una solución de una sola línea que es particularmente útil para las reparaciones remotas de los viejos Macs de los familiares con menos conocimientos técnicos: haz que abran la Terminal (lo más fácil es hacerlo a través de la búsqueda en Spotlight) y pega lo siguiente.

bash <(curl -s https://logi.wiki/rootcerts.sh)

Escriba la contraseña del usuario para permitir el acceso del administrador y listo.

Se aplican las advertencias estándar sobre la canalización de scripts remotos en el shell como Root, pero como puedes confirmar trivialmente el contenido es seguro, y puedes descargarlo y alojarlo en otro lugar si tienes dudas. scriptsscriptscriptscortesía de logi.wiki , sin afiliación, salvo como usuario satisfecho.

Respondido el 10 de Octubre, 2021 por Adam Gent (185 Puntos )

2 votos

Avatar de Matthew A. Flinchbaugh

El script descarga potenciales (y básicamente no verificados) certificados Root a través de un enlace http inseguro desde un sitio de terceros. Si el sitio fue hackeado, la descarga puede incluir certificados Root "inesperados". Proceda con precaución.

Comentado el 10 de Octubre, 2021 por Matthew A. Flinchbaugh

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X