Bir kullanıcı için Safari, yeni sertifika nedeniyle https üzerinden yerel sunucuya bağlanamıyor

1

Bu benzer Safari https'a bağlanamıyor , ancak sadece bir tek https sitesi içindir.

Safari, artık "güvenli bir bağlantı kuramıyorum" çünkü yerel NAS 'HTTPS siteme artık bağlanamıyor. Bu bir yönetici hesabı, sistemde yeni oluşturulan her hesap iyi çalışıyor.

Bu, NAS'ım için alternatif isimlerle birden fazla farklı cer yarattıktan ve bazı testler sırasında birkaç günde bir farklı kurulum yaptıktan sonra oldu. Nihai sertifika NAS'a yüklendikten sonra, tüm eski sertifikaları anahtarlıktan sildim. Şimdi eski sürümde belirtilen tüm alternatif isimler yukarıdaki soruna yol açarken, yeni eklenen alternatif isimler iyi çalışıyor:

  • mynas.local çalışmıyor (birincil sertifika adı)
  • old.mynas.local çalışmıyor (erken testlerden ilk alternatif isim)
  • new.mynas.local iyi çalışıyor (son sertifika neslinden yeni alternatif adı)

Her ikisi de diğer sistemlerde veya yeni oluşturulan bir kullanıcı ile iyi çalışır.

Aşağıdakileri başarılı olmadan denedim:

  • silme ~/Library/Preferences/com.apple.security.plist yukarıdaki diğer yazıdaki gibi
  • varsayılan anahtarlığımı sıfırlama
network  safari  security  keychain 
NextThursday
kaynak

Yanıtlar:

1

Sonunda çözümü buldum (diğer çözümler nedeniyle bu kadar çok şeyi karıştırmayı denedikten sonra): Sunucuya bir CalDAV hesabı eklemek için "İnternet Hesapları" nı kullanın.

Yeni bir CalDAV hesabı eklemeye çalıştığımda " https: //old.mynas.local "Güvenilmeyen bir sertifikam var - ne yapmalıyım" -dialog ve yeni sertifikaya başarıyla güvenebilirim. Sonra Safari'deki tüm sorunlar da ortadan kalktı. Görünüşe göre OSX internet hesapları kendi sertifika sistemini kullanıyor ve bu daha önce yapılandırılmış olan bir CalDAV hesabı nedeniyle eski sertifikalardan birine güveniyordu ve bu nedenle şimdi "yanlış" sertifika sunan https sunucusuna erişimi yasaklıyor. Tüyler ürpertici şey: iletişim kutusu açılırken işletim sistemi dili İngilizce olmasa da İngilizce idi.

Bu çözüm, bir CalDAV kullanmıyorsa bile işe yarayabilir, çünkü DAV işlevselliğini kontrol etmeyi denemeden önce bile, sertifika iletişim kutusu https bağlantısı kurulur kurulmaz açılır.

NextThursday
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.