OSX хочет внести изменения. Введите имя администратора и пароль ... не уйдет

19863
Jake Wilson

Недавно мне нужно было добавить несколько сертификатов SSL на мой Mac (OSX 10.10.5) для подключения к удаленному сервису. Сертификаты необходимы для двухфакторной аутентификации.

У меня есть полные права администратора в OSX. Я могу успешно добавить сертификаты в связку ключей. Я могу зайти в приложение KeyChain и установить сертификат Всегда доверять без проблем.

Когда я пытаюсь установить соединение (в данном случае использую Cyberduck для WebDAV), меня просят выбрать подходящий сертификат, а затем я получаю это окно:

enter image description here

Поэтому я ввожу свое имя пользователя и пароль, которые имеют полные права администратора. Я нажимаю «Разрешить», и снова появляется окно, снова спрашивая у меня имя пользователя и пароль. Кажется, он ничего не делает. Никаких ошибок или чего-то подобного. Нажатие «Запретить», очевидно, говорит системе, что я отклоняю сертификат, и это не позволит мне подключиться.

Я могу зайти прямо в приложение KeyChain, разблокировать и внести все необходимые изменения, используя свое имя пользователя и пароль (с правами администратора). Так почему же этот диалог не принимает мои имя пользователя и пароль?

ОБНОВИТЬ

При вводе моего имени пользователя и пароля и нажатии «Разрешить» отчеты системного журнала:

Apr 22 10:05:15 my-computer.local Cyberduck[1621]: [background-1] ERROR ch.cyberduck.core.ssl.CertificateStoreX509KeyManager - Keystore not loaded Get Key failed: pad block corrupted Apr 22 10:05:16 my-computer.local com.apple.SecurityServer[87]: Problem opening rules file "/etc/authorization": No such file or directory

После некоторого расследования выясняется, что /etc/authorizationфайл был удален в Mavericks (OSX 10.9). Так что же здесь происходит? Почему он пытается найти этот файл, который ОС должна знать, больше не используется?

5
Похоже, сертификаты не были добавлены в хранилище сертификатов правильно. Ваш пользователь, очевидно, не имеет разрешения на системную цепочку для ключей, мое предложение добавило сертификаты в цепочку для ключей пользователя. Ramhound 8 лет назад 0
У меня есть полный доступ к системной связке ключей. Я могу разблокировать его и внести изменения в приложение Keychain. Jake Wilson 8 лет назад 0
Вы можете попробовать заглянуть в `system.log`. Недавно у меня возникла проблема, когда программа вмешивалась в связку ключей (из-за чего подсказки не доверяли) и получала там соответствующие сообщения об ошибках. D Schlachter 8 лет назад 0
Системный журнал, я думаю, содержит полезную информацию. Смотрите обновленный ответ. Jake Wilson 8 лет назад 0

2 ответа на вопрос

4
Robert TuanVu

из цепочки для ключей выберите сертификацию, измените контроль доступа, чтобы «разрешить всем приложениям доступ к этому элементу»

enter image description here

Где именно вы открываете это окно в приложении Keychain Access? Jake Wilson 7 лет назад 1
Чтобы ответить на вопрос Джейка Уилсона: дважды щелкните по сертификату в приложении Keychain Access. BazzPsychoNut 6 лет назад 0
Вот ответ с более подробной информацией: https://superuser.com/a/1306894/280734 Jake Toronto 6 лет назад 0
0
user685675

Просто некоторая информация, чтобы, надеюсь, помочь кому-то еще ... У меня нет ответов на вопрос, почему это решило мою проблему или почему я создал сертификат назад, когда ...

У меня была похожая проблема ... но всегда с Apple Mail и всегда с одной конкретной почтовой учетной записью .... он всегда запрашивал системную аутентификацию цепочки для ключей ...

Я исправил это, удалив самоподписанный сертификат Open Directory, который я создал в какой-то момент давным-давно ... у сертификата был конкретный идентификатор почтового аккаунта в качестве электронного адреса в сертификате ...

Я понятия не имею, почему я создал сертификат - как это было давно ... но проблемы с идентификатором электронной почты начались в прошлом году, когда я сбросил цепочку ключей по умолчанию.

Похожие вопросы