ম্যাকোস কেন মনে করে যে কোনও শংসাপত্র প্রত্যাহার করা হয়েছে?

আমি আমার ম্যাক উভয়টিতে উইকিপিডিয়া অ্যাক্সেস করতে পারি না। ম্যাকোস বলে যে উইকিপিডিয়ায় সার্টিফিকেট ( GlobalSign Organization Validation CA - SHA256 - G2) স্বাক্ষর করতে ব্যবহৃত মধ্যবর্তী শংসাপত্র বাতিল করা হয়েছে।

আমি বিশ্বাস করি না যে প্রশ্নে থাকা শংসাপত্রটি প্রত্যাহার করা হয়েছে, তাই আমি নিজেই গ্লোবাল সিগনের সিআরএল এবং ওসিএসপি পরিষেবা পরীক্ষা করেছিলাম এবং দুজনেই আমাকে বলে যে শংসাপত্রটি ঠিক আছে।

সিআরএল-এর কি অন্য উত্স রয়েছে যা ম্যাকস সম্ভাব্যভাবে ব্যবহার করতে পারে? সুরক্ষা ফ্রেমওয়ার্কের মতামতটিতে শংসাপত্রের সাথে ঠিক কী ভুল তা বলার জন্য কি কোনও উপায় আছে ?

আমি গ্লোবাল সাইন দ্বারা নথিযুক্ত হিসাবে ওসিএসপিcrlrefresh rp ক্যাশে ম্যানুয়ালি মুছে ফেলার চেষ্টা করেছি ।sudo rm /var/db/crls/*cache.db

যাইহোক, ক্যাশে ম্যাকোস 10.12 সিয়েরায় অন্য কোনও স্থানে রয়েছে বলে মনে হচ্ছে। নিম্নলিখিত কমান্ডটি আমার পক্ষে কাজ করেছে এবং সমস্যার সমাধান করেছে:

$ sqlite3 ~/Library/Keychains/*/ocspcache.sqlite3 'DELETE FROM responses WHERE responderURI LIKE "%http://%.globalsign.com/%";'

আমি পুরো ডাটাবেসটি মোছার চেষ্টা করেছি, তবে এটি স্বয়ংক্রিয়ভাবে ফিরে আসবে বলে মনে হয় না।

যদি অনিশ্চিত হয়ে থাকে তবে ওসিএসপি সার্ভারগুলি ভুল উত্তর দেওয়া শুরু করার আগে ব্যাকআপ থেকে আরও ভাল পুনরুদ্ধার করুন ~/Library/Keychains/*/ocspcache.sqlite3*(সহ -shmএবং -wal) example

এটি হতে পারে বলে মনে হচ্ছে গ্লোবাল সাইন তাদের ওসিএসপিতে সমস্যা পেয়েছে। এটি তাদের টুইটার থেকে নেওয়া হয়েছে ( https://twitter.com/globalsign/status/786505261842247680?lang=da )

আমরা বর্তমানে আমাদের ওসিএসপিতে সমস্যাগুলির মুখোমুখি হয়েছি যা শংসাপত্রের সতর্কতা বার্তাগুলি তৈরি করছে। আমরা যত তাড়াতাড়ি সম্ভব এটি ঠিক করার লক্ষ্য রাখি।

এবং আরো

আপডেট: আপনি যদি ম্যাক ব্যবহারকারী হন তবে দয়া করে আপনার ক্যাশে সাফ করুন crlrefresh rp

অথবা সিআরএল, ওসিএসপি ক্যাশে দেখুন এবং / অথবা মুছুন

গ্লোবাল সাইন দ্বারা প্রদত্ত নির্দেশের চেষ্টা করেছিলাম, কিন্তু এটি সত্যই আমাকে সাহায্য করে নি।

sudo rm /var/db/crls/*cache.dbপ্রকৃতপক্ষে সহায়তা হয়নি কারণ এমন আরও একটি ক্যাশে ফাইল রয়েছে crlcache2.dbযা *cache.dbমানদণ্ডের সাথে মেলে না ।

আমার সমাধানটি ছিল এই ফাইলটি সরিয়ে ফেলা এবং পুনরায় বুট করা।

sudo rm /var/db/crls/crlcache2.db

আমি মনে করি এটি নিরাপদ sudo rm /var/db/crls/*কারণ ফোল্ডারে কেবল ক্যাশে ফাইল থাকে। তবে আপনি যদি এটিটি বেছে নিয়ে থাকেন তবে নিজের ঝুঁকিতে এটি করুন।

ম্যাকওএস বিশ্বাস করে যে শংসাপত্র প্রত্যাহার করা হয়েছিল কারণ তার বিশ্বাসের শৃঙ্খলে একটি মধ্যবর্তী শংসাপত্র বাতিল করা হয়েছিল (অজান্তে)। গ্লোবাল সাইন স্ক্রু আপ দেখুন শীর্ষ ওয়েবসাইটগুলির এইচটিটিপিএস শংসাপত্রগুলি বাতিল করে ।

আপনি যে ত্রুটি বার্তাটি দেখছেন তা আপনাকে বলছে ঠিক কোন মধ্যবর্তী শংসাপত্র প্রত্যাহার করা হয়েছিল। আপনি আরও কি জানতে চান?

অন্য বিকল্পটি হ'ল এমন কোনও সাইটে যাবেন যা আপনি কখনও গ্লোবালসাইন ব্যবহার করেন না, উদাহরণস্বরূপ (যে কোনও ইংরেজী স্পিকারের জন্য) https://it.wikedia.org (ইতালিয়ান উইকিপিডিয়া) এবং যখন অবৈধ শংসাপত্রটি স্পষ্টতই গ্লোবালসাইনকে বিশ্বাস করে এই সিএফ সঠিকভাবে স্থির না হওয়া পর্যন্ত শংসাপত্র