Safari не может установить безопасное соединение с сервером

26027
gdelfino

Я понимаю, что есть еще один вопрос с тем же названием, но моя ситуация совсем другая.

  • Проблема началась на трех моих компьютерах после обновления с Leopard до Snow Leopard.

  • Я могу войти в Gmail и Facebook, используя https без проблем.

  • Я не могу войти на https://identi.ca/main/login или https://seminars.wolfram.com/ или https://panopticlick.eff.org с Safari, отлично работает с Firefox.

  • Уже пробовал "Сброс Safari ..."

Есть идеи?

5
Используя Firefox, я только что обнаружил, что оба проблемных сайта используют сертификаты, выданные Comodo gdelfino 14 лет назад 0
По теме: [Почему OS X не доверяет SSL-сертификату GitHub?] (Http://superuser.com/questions/605900/why-wont-os-x-trust-githubs-ssl-certificate) и [HTTPS-сертификаты недействительны при Safari, Chrome для определенной учетной записи пользователя] (http://superuser.com/questions/788082/https-certificates-invalid-on-safari-chrome-on-specific-user-account). Arjan 10 лет назад 0

2 ответа на вопрос

2
admintech

У меня тоже была эта проблема. Добавление новых корневых сертификатов от Thawte устранило проблему. У Apple есть документация о том, как это сделать, здесь http://docs.info.apple.com/article.h...en/mh2046.html

Я добавил корневые и серверные сертификаты, которые я скачал отсюда http://www.thawte.com/roots

Благодарю. Приходилось ли вам просматривать все 8 каталогов и 14 подкаталогов двойным щелчком мыши по каждому файлу .cer и .pem? Вы добавили их в свою цепочку для ключей входа в систему или в цепочку для ключей системы? gdelfino 14 лет назад 0
В этой загрузке есть десятки сертификатов. Какой мне нужен? gdelfino 14 лет назад 1
1
gdelfino

Я только что решил эту проблему, выполнив следующую процедуру, опубликованную phurd99 на форумах поддержки Apple:

  1. Открытые приложения
  2. Utiliities
  3. Открытый брелок
  4. Нажмите Access Keychain Access и выберите Настройки.
  5. Нажмите «Сбросить мою брелок по умолчанию»

(...)

http://discussions.apple.com/thread.jspa?threadID=2138178&start=15&tstart=0

Это решает проблему, но вы остаетесь без драгоценного брелка (резервная копия сохраняется).

Затем, используя резервную копию и метод проб и ошибок, я обнаружил, что, удалив один конкретный сертификат, проблема решается:

UNT-USERFirst-Hardware
Промежуточный центр сертификации.
Примечание. Этот сертификат подписан ненадежным издателем.

[+1] Поиск UNT-USERFirst-Hardware выявил 2 таких сертификата на моей машине. Один действительно был отмечен как подписанный ненадежным эмитентом. Поэтому я просто удалил этот сертификат и мои проблемы с HTTPS с Safari исчезли! Из-за этого я не смог использовать MobileMe на своем MBA. Большое спасибо! Marc 13 лет назад 1

Похожие вопросы