5 votos

M.A. Heshmat Khah avatar

Los certificados Catalina Trusted Root CA son revocados - Chrome

Preguntado el 3 de Diciembre, 2019
Cuando se hizo la pregunta
111 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Tengo una CA root de confianza autofirmada llamada CA y uso eso para firmar un certificado para mi sitio web local, antes de instalar el certificado de CA y confiar en eso, chrome me muestra un error sobre el certificado SSL del sitio ERR_CERT_AUTHORITY_INVALID : Chrome SSL error

Así que instalo el certificado de la CA root y lo marco como de confianza, ahora chrome me da un error sobre ERR_CERT_REVOKED pero muestra el certificado como válido ¡certificado!

Chrome valid certificate is revoked Chrome valid certificate is revoked

Después de instalar mi certificado CA, firefox confía en el certificado de mi sitio web sin problemas.

Estoy usando MacOS Catalina y Chrome 78.

Preguntado el 3 de Diciembre, 2019 por M.A. Heshmat Khah

Respuestas

¿Demasiados anuncios?

3voto

M.A. Heshmat Khah avatar
M.A. Heshmat Khah Puntos 1

Acabo de descubrir que MacOS Catalina tiene una limitación en las fechas de validez de un certificado (y algunas otras cosas), un certificado no puede tener un período de validez de más de 825 días y mi certificado era válido durante unos 5 años.

Así que regenero mi certificado y sustituyo el antiguo por uno que tiene un periodo de validez menor y ahora todo funciona bien.

Según página de soporte de apple Un certificado TLS debería cumplir este requisito:

  • El tamaño de la clave debe ser de al menos 2048 bits.
  • El algoritmo Hash debe ser SHA-2 o más reciente.
  • Los nombres DNS deben estar en un SubjectAltName, no en el campo CN solamente.

y si los certificados se emiten después de 1 de julio de 2019 :

  • La extensión ExtendedKeyUsage debe estar presente, con el OID id-kp-ServerAuth.
  • El periodo de validez debe ser inferior a 825 días .
Respondido el 3 de Diciembre, 2019 por M.A. Heshmat Khah (1 Puntos )

0voto

Udhy avatar
Udhy Puntos 3

Pruebe esto para solucionarlo :

Paso 1: Ir a Acceso al llavero > Iniciar sesión en Mac.

Paso 2: Eliminar dos certificados específicos: " UTN DATACorp SGC " y " root de CA externa AddTrust ".

Paso 3: Dejar ambos Acceso al llavero y su navegador web.

Paso 4: Ahora vuelva a abrir el navegador web e introduzca la dirección del sitio web.

Esto debería solucionar el problema

Además, net err_cert_revoked Los errores en Chrome se producen por una extensión defectuosa que has instalado. Por lo tanto, elimina tus extensiones una por una e intenta acceder al sitio web de nuevo. Si tus extensiones son las culpables, te ayudará a averiguar qué extensiones son las responsables para que puedas eliminarlas.

Espero que estas dos opciones puedan ayudarte.

Respondido el 3 de Diciembre, 2019 por Udhy (3 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X