Problema de revocación de CA de GlobalSign Domain Validation en todos los navegadores

3

No sé dónde cavar para resolver esto. Espero algún consejo

Hoy, de repente, soundcloud.com dejó de funcionar, con el error "El certificado tiene y invalida el emisor". El problema persiste en todos los navegadores. y sólo en mi máquina Mac (10.12).

Aquí están los errores que estoy recibiendo

Aquídicequeelcertificadohasidorevocado

¿Alguna idea de lo que pasó? Ya me estoy volviendo paranoico :)

EDITAR:
Intenté limpiar el caché sudo rm /var/db/crls/*cache.db , eso no ayudó

    
pregunta Alex Reds 13.10.2016 - 17:26
fuente

3 respuestas

0

Si aún experimenta este problema, reinicie su caché de OSCP y CRL. Eso solucionó el problema para mí.

macOS, hasta 10.11

sudo rm /var/db/crls/*cache.db

macOS 10.12 (Sierra)

sqlite3 ~/Library/Keychains/*/ocspcache.sqlite3 'DELETE FROM ocsp;'

    
respondido por el Arno 25.10.2016 - 23:33
fuente
3

Desde su twitter: enlace

"Actualmente estamos teniendo problemas con nuestro OCSP que está causando mensajes de advertencia de certificados. Nuestro objetivo es solucionarlo lo antes posible".

El OCSP es el protocolo de estado del certificado; su servidor puede marcar los certificados como revocados cuando no se supone que lo estén. Esto sería un gran problema para ellos, pero a partir de los tweets de seguimiento, parece que pueden tener esto resuelto.

Sin embargo, la información de estado de OCSP se puede almacenar en caché por un tiempo, por lo que puede pasar un tiempo antes de que desaparezcan los errores de certificado.

    
respondido por el crovers 13.10.2016 - 17:32
fuente
3

Acabo de hablar con Globalsign y aún no está resuelto, pero sus ingenieros en Japón aún están trabajando en ello.

Dicen que revocaron un certificado raíz antiguo como parte de su ciclo de vida que no debería haber afectado a ningún certificado actual, pero sí lo ha hecho. No saben cuándo se solucionará, pero planean trabajar todo el día.

Incluso cuando esté solucionado, deberán asegurarse de que sus socios de CDN estén actualizados y los usuarios deberán limpiar sus cachés.

    
respondido por el Sean Whestone 13.10.2016 - 18:41
fuente

Lea otras preguntas en las etiquetas