Mac OS X v10.8'de eksik kök ve ara sertifikalar nasıl değiştirilir

Ağ / güvenlik / vb. Hakkında hiçbir şey bilmediğim gerçeği ile şunu söylememe izin verin. Şimdi iki kez, hala geçerli olsalar bile, kök sertifikaları ile çalışmayan ve hata atma sorunları yaşadım.

Burada, işletim sistemine yapılan bir güncellemeden sonra düzeltilen son gönderimin bağlantısı var (bu noktada, daha fazla güncelleyemem, çünkü sistemim gerektiren eski yazılımlara göre donuyor).

Safari, web sitesi hatalarının kimliğini doğrulayamıyor

Şimdi, aynı sorun tekrar oldu ve ne yapacağımı bilemiyorum. Bunun bir MiTM saldırısı olduğu konusunda endişeliydim, ancak bu noktada ne yapacağımı bilemedim. Anahtar Zincirinde yanında kırmızı bir x işareti bulunan anahtarı sildim ve anahtarları Pacifist aracılığıyla yeniden yüklemeye çalıştım, ancak yine de çalışmıyor nasıl geri alınacağından eminim ama web siteleri hala hatalar atıyor.

Herhangi birinin sorunu gidermesi için herhangi bir önerisi varsa (bunu gerektiren bazı web sitelerine güvenli bir şekilde girmek istediğim gibi) veya genel soruna bir çözüm bulabilirsem, ÇOK son derece mutlu olurdum (en kısa sürede itibar puanları sunacağım açıksa veya doğrudan gönderir, eğer mümkünse, birisi bunu daha erken düzeltmeme yardım ederse).

Şu anda OS 10.8.5’de yaşıyorum.

DÜZENLE:
Kurdum ve şimdi "InCommon RSA Standart Güvence İstemcisi CA" nın altında - Bu sertifika bilinmeyen bir otorite tarafından imzalandı. "Ayrıca, hata gösteren 3 ila 4 diğer oturum açma sertifikam var "InCommon RSA Standart Güvence İstemcisi CA" mesajı: Garip bir şekilde, InCommon RSA Standart Güvence CLIent CA'sı tarafından imzalanmış hiçbir hata göstermeyen ancak farklı bir son kullanma tarihi olan başka bir sertifika var. Gerekirse tüm hataların.

GÜNCELLEŞTİRME: 10.8.5'ten 10.10.5'e yükseltti. Sertifika sorunları devam ediyor.

İndirin ve kurun AddTrust Dış CA Kökü hangi bağlı Comodo .

En iyi seçeneğim dosyalarınızı yedeklemek, makineyi tamamen silmek ve işletim sistemini bilinen iyi ortamlardan yeniden yüklemek olacaktır. Özellikle bu konunun bir süredir devam ettiğini ve yaptığınız tüm değişiklikleri hatırlayamadığınızı söylediğiniz için. Bu en hızlı, en güvenli seçenektir.

Bu bir seçenek değilse, silinen tüm kök sertifikaları indirip değiştirmeniz gerekir. Güvendiğiniz bir makine bulun ve kök veya ara sertifikaları güvenilir sitelerden indirmek için kullanın. Her zaman "... güvenilmeyen bir veren tarafından imzalandı" yazan bir mesaj aldığınızda, imzalamak, indirmek ve yüklemek için kullanılan sertifikayı bulmanız gerekir. Bu hatalardan kurtulmanın tek yolu bu. Üzgünüz, bu hasarı giderecek hızlı bir düzeltme yok.

Son olarak cidden, şiddetle Mac'inize yükleyecek olan en yeni macOS sürümüne güncelleme yapmanızı öneririz. Güvenlik konusunda endişeli görünüyorsun. Ağustos 2015'te Apple'ın yama yapmayı bıraktığı (yani terk edilmiş) bir işletim sistemini çalıştırmak iyi bir fikir değildir. 10.8.5'i kullanıyorsanız, yazılım parçaları güncellenmediyse, bunları bırakma veya hatta soru sorma ya da daha sonra MacOS'un yeni sürümlerinde çalışmalarını ya da değiştirmeleri bulmalarını sağlamanın zamanı gelmiştir.

Anladığım kadarıyla Apple sertifikalarınızı düzeltmek istiyorsunuz ve üzgünüm, sorunlarınız var. Öncelikle, hangi sertifikaların asıl amaç için tasarlandıklarını ve kurumsal güdümlü 3d proxy internetin yeni modern ekonomisinde ne olduklarını anlamanız gerekir. Sertifika, genellikle 1024 2048 vb. Olan bir metin dosyasıdır. Karakterler. Başka bir deyişle, kök ve kullanıcı sertifikaları matematiksel bir ilişkiyi sürdüren sadece iki ayrı metin dosyasıdır.

Devam edin ve Google Android Studio ve Xcode iTunes Submit için sertifika yükleme işlemini karşılaştırın. Xcode ile Apple'ı işletmek için departmanlar arası bir grup muz sertifikası çöpüne ihtiyacınız var. Google bir indirme ve tıklamadır.

Şimdi size bunu söylemekten nefret ediyorum ama OSX içindeki sertifika motorunu bir linux yamasıyla kırmanız gerekiyor, çünkü Apple'daki kök sertifikanın sertifikanızı onaylamak için piramit matematiği oluşturabilmesinin tek yolu mac'unuzun garanti altında olup olmadığıdır.

Ayrıca, Birleşik Krallık'taysanız, Elma gibi yasadışı kötüye kullanımı kara liste teknolojisi olarak kötüye kullanma gibi planlı bir eskime planına katılmak yasa dışıdır.

İyi şanslar!

İnsan asla bir Kök Sertifikasını silmemelidir.

Ve son kullanma tarihi gelmeden önce geçersiz olarak işaretlenmiş bir kök sertifikasını asla silmemelisiniz.

Geçersiz olarak işaretlenmesinin bir nedeni vardı.

Çoğunlukla Sertifikayı Veren, geçersiz olarak işaretlediğinden (bu, saldırıya uğradığı veya Kök Sertifikasını tehlikeye attığı için yapılmış olabilir).

Artık siz / Tarayıcınızda Kök Sertifika yok, bu nedenle sizin / Tarayıcınız bu Kök tarafından güvenilen herhangi bir Sertifikayı doğrulayamıyorsunuz.

Bu yüzden Tarayıcıya ve bilmediği bir Kökün Sertifikalarını nasıl kullandığına bağlı.

Tarayıcı doğru davranırsa, size bu Kök temelli her Sertifikayı geçersiz olarak gösterir, ancak bazı Tarayıcılar (en azından Geçmişte) bu doğru şekilde işlemez ve geçerli olarak bildikleri Kök olmadan Sertifikalar gösterir.

Firefox'u indirin, kendi CA Kök sertifika deposuna sahip.