2 votos

joniba avatar

"Este certificado ha sido firmado por un emisor que no es de confianza": ¿qué es lo que provoca este error?

Preguntado el 28 de Diciembre, 2015
Cuando se hizo la pregunta
574 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Estoy teniendo problemas con un proveedor de servicios financieros específico; cada vez que intento visitar myvisaaccount.com para comprobar el saldo de mi tarjeta, etc., me aparece el temido https tachado en rojo de Chrome y el candado tachado, con advertencias funestas sobre una conexión insegura. Si pruebo con Safari o Firefox, obtengo imágenes diferentes pero el mismo mensaje: certificado de seguridad no válido.

Sin embargo, el servicio técnico de VISA no ve este problema desde sus propios ordenadores de casa u oficina.

Así que estoy tratando de averiguar por qué mi portátil OSX Lion odia tanto este sitio web. Me he metido en la herramienta Keychain Access y no tengo certificados personales: lista vacía. Los certificados del sistema (y de root) están todos actualizados, sin texto descriptivo anómalo. Y sí, mi fecha/hora del sistema es correcta y estoy en la zona horaria correcta, y estoy obteniendo mi fecha/hora del servidor de tiempo de Apple N America.

[ Screenshot of failing certificate ]

Estoy completamente sin ideas y muy frustrado con este problema. ¿Qué más puedo hacer para diagnosticar o solucionar el problema?

Preguntado el 28 de Diciembre, 2015 por joniba

0 votos

Avatar de rpetrich

Por favor, abra el sitio web en Safari, haga clic en el icono del candado, haga clic en "Mostrar certificado" y tome una captura de pantalla del panel. Deberías obtener algo así: i.stack.imgur.com/WW4iW.png . Luego añádelo a tu pregunta.

Comentado el 28 de Diciembre, 2015 por rpetrich

0 votos

Avatar de joniba

OK, tengo la captura de pantalla. [Mensaje de error] ( imgur.com/VMTUVAD Captura de pantalla)

Comentado el 29 de Diciembre, 2015 por joniba

0 votos

Avatar de joniba

Lo siento, no estoy familiarizado con el mini-markdown, pero al menos el enlace funciona. como puedes ver me sale "emisor no fiable" mientras que a ti te salió bien. No sé lo suficiente sobre cómo funciona la certificación para interpretar estos resultados...

Comentado el 29 de Diciembre, 2015 por joniba
Mostrar 1 comentarios más

Respuesta

¿Demasiados anuncios?

1voto

rpetrich avatar
rpetrich Puntos 25769

Demasiado para publicar en un comentario, así que lo he publicado como respuesta.

La razón por la que se le dice el certificado para https://www.myvisaaccount.com/ no es seguro es que el certificado root que se ha utilizado para firmar el certificado www.myvisaaccount.com no es válido en su sistema.

Si abres la aplicación Keychain Access e introduces "Entrust" en el cuadro de búsqueda, deberían aparecer algo así como siete certificados. Comprueba la fecha de caducidad del titulado "Entrust Root Certification Authority - G2". Mi opinión es que habrá caducado.

Screenshot of Keychain Access with Entrust certificates

Si el certificado ha caducado (o no existe en absoluto), una posible solución es descargar e instalar un nuevo certificado "Entrust Root Certification Authority - G2". Puede encontrar el certificado en el sitio web de Entrust aquí . Sólo tiene que hacer clic en el botón "Descargar" bajo la parte G2 de esa página, esto descargará un archivo "entrust_g2_ca.er" en su Mac. Ábralo y debería abrir automáticamente la aplicación KeyChain Access. Por defecto, le ofrecerá instalarse en su llavero de "inicio de sesión", cámbielo para añadirlo a su llavero de "Sistema".

Parece que también tendrás que instalar el certificado L1K. Instala ambos y entonces el certificado para el www.myvisaaccount.com debería ser validado como de confianza.

Respondido el 29 de Diciembre, 2015 por rpetrich (25769 Puntos )

0 votos

Avatar de joniba

Bien, aquí hay otra captura de pantalla de la utilidad Keychain Access.

Comentado el 29 de Diciembre, 2015 por joniba

0 votos

Avatar de joniba

[enlace]( imgur.com/2yhuJEw Llavero)

Comentado el 29 de Diciembre, 2015 por joniba

0 votos

Avatar de joniba

Observe que no hay "G2" en el nombre descriptivo de ninguno de estos certificados de "root del sistema", y que todos están bien dentro de su ventana de caducidad. Parece que me falta un certificado de tipo G2? ¿cómo puedo conseguir uno? Estoy ejecutando Lion 10.7.5 (con todos los parches, según parece). Este problema comenzó cuando todavía estaba ejecutando 10.6.8, y ha persistido a través de la actualización de osx.

Comentado el 29 de Diciembre, 2015 por joniba
Mostrar 7 comentarios más

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X