GlobalSign Domain Validation Problema di revoca della CA in tutti i browser

Se il problema persiste, reimposta la cache di OSCP e CRL. Questo ha risolto il problema per me.

macOS, fino a 10.11

sudo rm /var/db/crls/*cache.db

macOS 10.12 (Sierra)

sqlite3 ~/Library/Keychains/*/ocspcache.sqlite3 'DELETE FROM ocsp;'

Dal loro twitter: link

"Al momento stiamo riscontrando problemi con il nostro OCSP che sta causando messaggi di avviso sui certificati. Intendiamo risolvere il problema il prima possibile."

OCSP è il protocollo dello stato del certificato - il loro server è potenzialmente contrassegnato da certificati revocati quando non dovrebbero essere. Questo sarebbe un grosso problema per loro, ma dal follow-up dei tweet, sembra che abbiano risolto questo problema.

Tuttavia, è possibile che le informazioni sullo stato di OCSP vengano memorizzate nella cache per un po ', quindi potrebbe passare un po' di tempo prima che gli errori del certificato scompaiano.

Ho appena parlato con Globalsign e non è ancora stato risolto, ma i loro ingegneri in Giappone ci stanno ancora lavorando.

Dicono che hanno revocato un vecchio certificato di root come parte del loro ciclo di vita che non avrebbe dovuto influire sui certificati correnti, ma lo è stato. Non sanno quando sarà riparato ma hanno in programma di lavorare tutto il giorno.

Anche quando è stato risolto, è necessario assicurarsi che i loro partner CDN siano aggiornati e che gli utenti abbiano bisogno di cancellare le loro cache.