GlobalSign Domain Validation Problema di revoca della CA in tutti i browser

3

Non so dove scavare per risolvere questo. Spero in qualche consiglio

Oggi improvvisamente soundcloud.com ha smesso di funzionare, con errore "Il certificato ha ed emittente invalida". Il problema persiste in tutti i browser. e solo sulla mia macchina Mac (10.12).

Ecco gli errori che sto ottenendo

Quidicecheilcertificatoèstatorevocato

Qualche idea di cosa sia successo? Sto diventando paranoico già:)

EDIT:
Ho provato a pulire cache sudo rm /var/db/crls/*cache.db , che non ha aiutato

    
posta Alex Reds 13.10.2016 - 17:26
fonte

3 risposte

0

Se il problema persiste, reimposta la cache di OSCP e CRL. Questo ha risolto il problema per me.

macOS, fino a 10.11

sudo rm /var/db/crls/*cache.db

macOS 10.12 (Sierra)

sqlite3 ~/Library/Keychains/*/ocspcache.sqlite3 'DELETE FROM ocsp;'

    
risposta data 25.10.2016 - 23:33
fonte
3

Dal loro twitter: link

"Al momento stiamo riscontrando problemi con il nostro OCSP che sta causando messaggi di avviso sui certificati. Intendiamo risolvere il problema il prima possibile."

OCSP è il protocollo dello stato del certificato - il loro server è potenzialmente contrassegnato da certificati revocati quando non dovrebbero essere. Questo sarebbe un grosso problema per loro, ma dal follow-up dei tweet, sembra che abbiano risolto questo problema.

Tuttavia, è possibile che le informazioni sullo stato di OCSP vengano memorizzate nella cache per un po ', quindi potrebbe passare un po' di tempo prima che gli errori del certificato scompaiano.

    
risposta data 13.10.2016 - 17:32
fonte
3

Ho appena parlato con Globalsign e non è ancora stato risolto, ma i loro ingegneri in Giappone ci stanno ancora lavorando.

Dicono che hanno revocato un vecchio certificato di root come parte del loro ciclo di vita che non avrebbe dovuto influire sui certificati correnti, ma lo è stato. Non sanno quando sarà riparato ma hanno in programma di lavorare tutto il giorno.

Anche quando è stato risolto, è necessario assicurarsi che i loro partner CDN siano aggiornati e che gli utenti abbiano bisogno di cancellare le loro cache.

    
risposta data 13.10.2016 - 18:41
fonte

Leggi altre domande sui tag