如何判断macOS为什么认为证书被吊销了？

我不能在两台Mac上都访问Wikipedia。macOS表示，用于签署Wikipedia证书（GlobalSign Organization Validation CA - SHA256 - G2）的中间证书已被撤销。

我不认为有问题的证书已被吊销，因此我手动检查了GlobalSign的CRL和OCSP服务，并且都告诉我该证书还可以。

macOS是否可以使用其他来源的CRL？有没有办法让Security Framework告诉我它认为证书到底出了什么问题？

我尝试过crlrefresh rp并也sudo rm /var/db/crls/*cache.db按照GlobalSign的说明手动删除了OCSP缓存。

但是，缓存似乎在macOS 10.12 Sierra上的其他位置。以下命令对我有用，并解决了该问题：

$ sqlite3 ~/Library/Keychains/*/ocspcache.sqlite3 'DELETE FROM responses WHERE responderURI LIKE "%http://%.globalsign.com/%";'

我也尝试删除整个数据库，但它似乎不会自动恢复。

如果不确定，最好在OCSP服务器开始发出错误答复之前（例如从昨天开始）从备份还原~/Library/Keychains/*/ocspcache.sqlite3*（包括-shm和-wal）。

可能是这样，GlobalSign似乎在他们的OCSP中遇到了问题。这是从他们的Twitter（https://twitter.com/globalsign/status/786505261842247680?lang=da）中获取的

当前，我们的OCSP遇到问题，这导致了证书警告消息。我们的目标是尽快解决此问题。

并且

更新：如果您是MAC用户，请使用以下命令清除缓存 crlrefresh rp

或查看和/或删除CRL，OCSP缓存

尝试了Global Sign提供的说明，但并没有真正帮助我。

sudo rm /var/db/crls/*cache.db实际上没有帮助，因为还有另一个crlcache2.db不符合*cache.db条件的缓存文件。

我的解决方案是也删除此文件，然后重新启动。

sudo rm /var/db/crls/crlcache2.db

我认为这是安全的，sudo rm /var/db/crls/*因为该文件夹仅包含缓存文件。但是，如果您选择这样做，则后果自负。

MacOS认为该证书已被撤销，因为（无意中）撤销了其信任链中的中间证书。请参阅GlobalSign的详细信息，取消顶级网站的HTTPS证书。

您看到的错误消息告诉您确切的中间证书已被吊销。您还想知道什么？

另一种选择是转到您从未使用过的使用globalsign的站点，例如（对于所有讲英语的人）https://it.wikipedia.org（意大利语Wikipedia），并在出现错误消息时明确表示无效证书明确信任globalsign证书，直到正确修复此CF