"Dieses Zertifikat wurde von einem nicht vertrauenswürdigen Aussteller signiert": Was verursacht einen solchen Fehler?

Ich habe Probleme mit einem bestimmten Finanzdienstleister; Jedes Mal, wenn ich versuche, myvisaaccount.com zu besuchen, um meinen Kartensaldo usw. zu überprüfen, erhalte ich das gefürchtete chromrote durchgestrichene https und das x-ed-out-Vorhängeschloss mit düsteren Warnungen vor einer unsicheren Verbindung. Wenn ich Safari oder Firefox ausprobiere, erhalte ich unterschiedliche Darstellungen, aber die gleiche Meldung: Ungültiges Sicherheitszertifikat.

Der technische Support für VISA sieht dieses Problem jedoch nicht auf seinen eigenen Computern zu Hause oder im Büro.

Also versuche ich herauszufinden, warum mein OSX Lion-Laptop diese Website so sehr hasst. Ich bin in das Tool „Schlüsselbundverwaltung“ gelangt und habe keine persönlichen Zertifikate: leere Liste. Alle System- (und Stamm-) Zertifikate sind auf dem neuesten Stand und weisen keinen anomalen Beschreibungstext auf. Und ja, mein Systemdatum/meine Uhrzeit ist korrekt und ich befinde mich in der richtigen Zeitzone und ich erhalte mein Datum/meine Uhrzeit vom Apple N America Timeserver.

[ Screenshot des fehlerhaften Zertifikats]

Ich bin völlig ideenlos und sehr frustriert über dieses Problem. Was kann ich noch tun, um es zu diagnostizieren oder zu beheben?

Bitte öffnen Sie die Website in Safari, klicken Sie auf das Vorhängeschloss-Symbol, klicken Sie auf „Zertifikat anzeigen“ und machen Sie einen Screenshot des Panels. Sie sollten so etwas erhalten: i.stack.imgur.com/WW4iW.png . Dann fügen Sie es Ihrer Frage hinzu.
OK, Screenshot bekommen. [Fehlermeldung] ( imgur.com/VMTUVAD ScreenShot)
Entschuldigung, ich bin mit Mini-Markdown nicht vertraut, aber zumindest funktioniert der Link. Wie Sie sehen können, bekomme ich "nicht vertrauenswürdiger Aussteller", während Sie Erfolg hatten. Ich weiß nicht genug darüber, wie die Zertifizierung funktioniert, um diese Ergebnisse zu interpretieren ...
Aus einem bestimmten Grund ist es fast unmöglich zu diagnostizieren, dass Ihr Zertifikat für „Entrust Root Certification Authority – G2“ veraltet ist. Höchstwahrscheinlich ist bei einem Ihrer MacOS X-Updates etwas schief gelaufen und die nächsten haben es nicht behoben, weil sie immer sicher sind, dass sie alles richtig machen (was falsch ist :( ).

Antworten (1)

Zu viel, um in einem Kommentar zu posten, also habe ich als Antwort gepostet.

Der Grund dafür, dass Ihnen mitgeteilt wird, dass das Zertifikat für https://www.myvisaaccount.com/ nicht sicher ist, liegt darin, dass das Stammzertifikat, das zum Signieren des www.myvisaaccount.com-Zertifikats verwendet wurde, auf Ihrem System nicht gültig ist.

Wenn Sie die Anwendung „Schlüsselbundverwaltung“ öffnen und „Anvertrauen“ in das Suchfeld eingeben, sollten etwa sieben Zertifikate vorhanden sein. Überprüfen Sie das Ablaufdatum auf der Seite mit dem Titel „Entrust Root Certification Authority – G2“. Meine Vermutung ist, dass es abgelaufen sein wird.

Screenshot des Schlüsselbundzugriffs mit Entrust-Zertifikaten

Wenn das Zertifikat abgelaufen ist (oder überhaupt nicht existiert), besteht eine mögliche Lösung darin, einfach ein neues „Entrust Root Certification Authority – G2“-Zertifikat herunterzuladen und zu installieren. Das Zertifikat finden Sie hier auf der Website von Entrust . Klicken Sie einfach auf die Schaltfläche „Herunterladen“ unter dem G2-Teil dieser Seite. Dadurch wird eine „entrust_g2_ca.er“-Datei auf Ihren Mac heruntergeladen. Öffnen Sie das und es sollte automatisch die KeyChain Access-Anwendung öffnen. Standardmäßig wird es wahrscheinlich anbieten, es in Ihrem „Login“-Schlüsselbund zu installieren, ändern Sie das, um es Ihrem „System“-Schlüsselbund hinzuzufügen.

Es sieht so aus, als müssten Sie auch das L1K-Zertifikat installieren. Installieren Sie beide und dann sollte das Zertifikat für www.myvisaaccount.com als vertrauenswürdig validiert werden.

OK, hier ist ein weiterer Screenshot des Dienstprogramms Schlüsselbundverwaltung.
[link]( imgur.com/2yhuJEw Schlüsselanhänger)
Beachten Sie, dass kein „G2“ im beschreibenden Namen dieser „System Root“-Zertifikate vorhanden ist und dass sie alle deutlich innerhalb ihres Ablauffensters liegen. Anscheinend fehlt mir ein Zertifikat vom Typ G2? wie würde ich vorgehen, um eine zu bekommen? Ich verwende Lion 10.7.5 (vollständig gepatcht afaik). Dieses Problem begann, als ich noch 10.6.8 ausführte, und hat sich über das OSX-Update hinweg fortgesetzt.
Seltsam. Ich habe meine Antwort mit einer Lösung aktualisiert.
@DeClarke Es gibt keine "vollständig gepatchte" Lion-Installation. Apple hat vor Jahren aufgehört, neu entdeckte Lion-Schwachstellen zu patchen. Wenn Sie sich überhaupt Sorgen um die Sicherheit machen, müssen Sie auf Yosemite oder El Capitan aktualisieren und gegebenenfalls Ihre Hardware aktualisieren.
Das ist eine große Antwort auf einen schwierigen technischen Punkt :).
@DeClarke Ich würde Mikes Empfehlung folgen. Wenn es überhaupt möglich ist, würde ich dringend empfehlen, von Lion auf eine Version von OSX (idealerweise El Capitan) zu aktualisieren, die Apple noch unterstützt.
Nun, ich vertraue hier Alistair :-) Als ich die Website von Entrust besuchte, erhielt ich die gleiche Art von Warnung! Ich bin jedoch „gefährlich“ vorgegangen, habe mich auf der Website umgesehen und die empfohlenen Zertifikatsdateien per DL hinzugefügt. Ich sehe jetzt das glückliche grüne Vorhängeschloss und eine saubere https-Verbindung zu myvisaaccount.com. Problem gelöst! Und vielen Dank an Alistair McMillan.
Was die OSX-Versionen betrifft, ja, ich denke über einen neuen Desktop nach, auf dem das neueste Greatest läuft, um mein altes MacBook Pro zu ergänzen und schließlich zu ersetzen. Dies ist jedoch nur ein weiteres Kapitel meiner lebenslangen Verärgerung über das unerbittliche Versions- (und Feature-) Schleichen. 10.6.8 war eine schöne Version von OSX, sehr stabil und zuverlässig. Ich habe daran festgehalten, solange ich konnte :-) Der Rest der 10er-Serie bietet mir keine Funktionen, die mir wichtig sind, während die Speicher- und CPU-Anforderungen aufgebläht werden und effektiv einen neuen teuren H / W-Kauf erzwingen ...
... Entschuldigung, da fange ich an zu schimpfen. Mir ist klar, dass das Schreiben an der Wand hängt, ich muss zu einer aktuelleren Version von OSX springen. Nur den Geldbeutelschmerz aufschieben, solange ich kann :-)
"Dieses Zertifikat wurde von einem nicht vertrauenswürdigen Aussteller signiert": Was verursacht einen solchen Fehler?
AntwortenHierDatenschutz-Bestimmungen1y, 1v