Certificado raíz no válido (Comodo RSA)

Question

Certificado raíz no válido (Comodo RSA)

llavero
Software
certificado
Google Chrome

greg

Regularmente, aparece un certificado duplicado de COMODO RSA en mi llavero (¿Google Chrome?) y cuando navego en un sitio web que usa un certificado COMODO. Google Chrome bloquea el sitio web. (Normal). Debo eliminarlo y reiniciar Google Chrome para poder abrir el sitio web.

¿Cómo es posible tener este tipo de certificado duplicado?

EDITAR: un sitio web que utiliza un certificado RSA de Comodo: https://www.graylog.org/

Captura de pantalla del llavero

greg

@klanomath graylog.org COMODO es un importante proveedor de certificados para certificados. Si se elimina el no válido. funciona de nuevo

klanomath

Lo sé. Hay un problema conocido con el certificado COMODO RSA CA mencionado (fecha de vencimiento el 19 de enero de 2038) y los servidores IIS se ejecutan con Windows Server 2003/2008 pero al visitar graylog.org no creo que usen IIS ;-).

greg

@klanomath De hecho, no sé en qué sitio web se agregó este certificado, pero lo que dije es después de que no puedo visitar un sitio web con un certificado RSA de Comodo como el de graylog2.org. Hay alguna solución para este problema ?

Respuestas (1)

Certificado raíz no válido (Comodo RSA)

@klanomath graylog.org COMODO es un importante proveedor de certificados para certificados. Si se elimina el no válido. funciona de nuevo
Lo sé. Hay un problema conocido con el certificado COMODO RSA CA mencionado (fecha de vencimiento el 19 de enero de 2038) y los servidores IIS se ejecutan con Windows Server 2003/2008 pero al visitar graylog.org no creo que usen IIS ;-).
@klanomath De hecho, no sé en qué sitio web se agregó este certificado, pero lo que dije es después de que no puedo visitar un sitio web con un certificado RSA de Comodo como el de graylog2.org. Hay alguna solución para este problema ?

Phillip refabricante · Answer 1

El certificado de la autoridad de certificación COMODO RSA (número de serie 4C AA F9 CA DB 63 6F E0 1F F7 4E D8 5B 03 86 9D) no es una raíz de confianza predeterminada en El Capitan. Puede encontrar la lista de certificados raíz de confianza en El Capitan en https://support.apple.com/en-us/HT205204

Esa raíz se volvió confiable en Sierra y más tarde. Puede encontrar esa lista de https://support.apple.com/en-us/HT205204 .

Actualice su macOS o instale las raíces e intermedios COMODO SHA-2 actualizados desde https://support.comodo.com/index.php?/Knowledgebase/List/Index/71 e instálelos como raíces X509 en Keychain.

Comience con https://support.comodo.com/index.php?/Knowledgebase/Article/View/969/108/root-comodo-rsa-certification-authority-sha-2

Descargue el archivo .crt, haga clic en él y siga las instrucciones en https://www.askdavetaylor.com/how_to_install_trusted_root_certificate_mac/

Alternativamente, puede usar Firefox, que mantiene un almacén de certificados independiente del que está en su llavero obsoleto.

Certificado raíz no válido (Comodo RSA)

greg

greg

klanomath

greg

Respuestas (1)

Phillip refabricante

Problema "Este certificado fue firmado por un emisor que no es de confianza" después de actualizar a El Capitán

El Asistente de certificados intercambia la configuración de la extensión para CA/Usuarios

Sincroniza las contraseñas de Chrome con Apple iCloud Keychain

Google Chrome solicita misteriosamente información de Keychain

¿Son sospechosos estos certificados raíz?

No se puede exportar el certificado .p12 desde Acceso a Llaveros [duplicado]

"Este certificado fue firmado por un emisor que no es de confianza": ¿qué está causando ese error?

¿Cómo se borran las asignaciones de certificados de hoja SSL a dominios particulares?

¿Cómo hago para que com.apple.servermgrd use un certificado SSL no autofirmado?

Google Chrome vs mi llavero