• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

SSL falsch interpretiert

boeserjunge

boeserjunge

Bismarckapfel
Registriert
28.07.04
Beiträge
140
Seit einige Zeit werden mir in FO, Chrome und Safari als "unsicher" angezeigt, also geblockt.
NET::ERR_CERT_AUTHORITY_INVALID
Immer die Anzeige unbekannte Instanz obwohl das Zertifikat takko ist.
Auf anderen Rechnern keine Probleme
Jemand eine Idee?
 
Marcel Bresink

Marcel Bresink

Hadelner Sommerprinz
Registriert
28.05.04
Beiträge
8.560
Das heißt, dass ein Zertifikat in der Zertifikatskette ungültig ist.

Falls das Problem seit letzten Samstag auftritt, handelt es sich wahrscheinlich um das abgelaufene Stammzertifikat "AddTrust External Root CA" von Sectigo (früher: "COMODO"). Dieses Zertifikat wurde schon vor langer Zeit durch ein anderes gültiges ersetzt, aber es gibt einige alte Browser, die dieser aktualisierten Zertifikatskette nicht richtig folgen.

Verwendest Du alte Browser-Versionen oder ein altes Betriebssystem?
 
  • Like
Reaktionen: Nordapfel
Nordapfel

Nordapfel

Osnabrücker Reinette
Registriert
03.09.06
Beiträge
981
Ich hatte (als Webentwickler) vor zwei Jahren mal ein Projekt laufen, wo einigen Besuchern/Kunden auch Probleme mit dem SSL-Zertifikat angezeigt wurden, sehr vielen anderen allerdings nicht. In rund 100% der Fälle war ein veralteter Browser und/oder ein veraltetes Betriebsystem schuld.
 
boeserjunge

boeserjunge

Bismarckapfel
Registriert
28.07.04
Beiträge
140
OSX ist alt 10.11.6 aber mein MacBook macht nicht solche mucken
Die Browser sind alle aktuell
Ich hatte vor kurzem auf 10.11 hochgezogen ich vermute seitdem ist dem so
 
Marcel Bresink

Marcel Bresink

Hadelner Sommerprinz
Registriert
28.05.04
Beiträge
8.560
Soweit ich weiß, hat OS X 10.11.6 in der Tat noch das veraltete "AddTrust External Root CA"-Zertifikat in seinem "X.509 System Root"-Abschnitt des Schlüsselbunds gespeichert. Endet die Zertifikatskette für das betroffene Zertifikat an diesem Punkt?
 
boeserjunge

boeserjunge

Bismarckapfel
Registriert
28.07.04
Beiträge
140
DAs kann ich nicht prüfen. bzw wüsste nicht wie :D
DAs Problem bestht jedoch schon eine weile
 
boeserjunge

boeserjunge

Bismarckapfel
Registriert
28.07.04
Beiträge
140
Gibt es eine Möglichkeit die Zertifikate zu prüfen und zu aktualisieren?
 
boeserjunge

boeserjunge

Bismarckapfel
Registriert
28.07.04
Beiträge
140
So habe nun mal versucht das abgelaufene Certifikat zu löschen,
leider weder mit sudo noch direkt root bekomme ich die meldung
UNIX[Operation not permitted]

Probiert habe ich es mit
sudo /usr/bin/security delete-certificate -Z 4D2378EC919539B5007F758F033B211EC54D8BCF /System/Library/Keychains/SystemRootCertificates.keychain

In der Schlüsselbundverwaltung kann ich nicht löschen fehlt die Option bei den root zertifikaten :O

Jemand noch eine Idee?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten