Safari https'a bağlanamıyor

26

Safari aniden "HTTPS sitesine bağlanamıyor çünkü" güvenli bir bağlantı kuramıyor ".

Bu, bir yönetici hesabında, yönetilen bir hesapta değil.

Farklı bir yönetici hesabı Safari’yi HTTPS ile birlikte kullanabilir, bu nedenle hesabım için belirli bir şey olmalı, ama ne olduğu hakkında hiçbir fikrim yok.

Google Chrome, HTTPS sitelerine bağlanma konusunda hiçbir sorun yaşamadı.

Yaptığım şeyler:

Safari'nin önbelleğini boşalttı
Safari'nin tercihleri silindi
Safari’yi tamamen sıfırla
tamir Anahtarlık (hata bulunamadı)
Silinen Anahtarlık (yardım etmedi)
Disk Yardımcı Programında tamir edilmiş izinler
yeniden
aniden kendini düzelteceğini umuyordum

Gördüğüm google sonuçlarının tümü, (çalıştığım ve yardım etmediğim) Anahtar Zincirini tamir etmeyi önerdi veya yalnızca burada geçerli olmayan “Ebeveyn Denetimleri” varsa uygulanabilirdi.

Tahmin etmek zorunda olsaydım, Safari'nin "sertifikaları" kontrol ettiği her yerde bir şekilde bozulmuş olduğunu düşünebilirdim ama yanılıyor olabilirdim. Bunları nerede arayacağımı bile emin değilim - belki ~/Library/?

— TJ Luoma
kaynak

Geçmişte bu sorunu yaşadığımda, sistem saatimin çok yanlış ayarlanmasıydı. Bu muhtemelen senin sorunun değil, ama kontrol etmeye değer.

— Daniel

Güzel düşünce! Ama hayır, Mac'im Apple'ın kendi zaman sunucusuyla senkronize edildi.

— TJ Luoma

@DanielLawson Böyle bir davranış sistem saati ile nasıl ilişkili olabilir?

— gentmatt

@gentmatt Sertifika süre sonu kontrolü ile ilgili olduğundan şüpheleniyorum ama bilmiyorum. Geçmişte https bağlantılarında sorun yaşadığımı biliyorum, sistem saatim 1970’e sıfırlandı ve fark etmemiştim. Her durumda, buradaki sorun bu değil.

— Daniel

İptal dosyasını kaldırdıysanız bir sertifikanın süresi dolmuş olarak işaretlendiğini ileri sürüyor?

14

Forums.macrumors.com hakkındaki bir rapor sizinkilerle oldukça benzer görünüyor. Bu, Safari 5.1’de de olur ve çok yeni.

Çözüm, silmek oldu:

~/Library/Preferences/com.apple.security.plist

— gentmatt
kaynak

5

EVET EVET EVET! TEŞEKKÜR EDERİM! Bu tam dosyaya sahip değildim ama 'com.apple.security.revocation.plist' vardı ve bu dosyayı sildiğimde Safari yeniden çalışıyor. TEŞEKKÜR EDERİM!

— TJ Luoma

Bunun çözüldüğüne sevindim :)

— gentmatt 14:12

2

benim için her şeyi siliyordu (silinmek yerine taşındım) ~/Library/Preferences/com.apple.security.* Daha sonra tekrar https: // web sitelerine bağlanabildim ve dizüstü bilgisayarım yeniden oluşturdu ~/Library/Preferences/com.apple.security.cloudkeychainproxy3.keysToRegister.plist(taşıdığım dosyalardan biri).

— Dannid

com.apple.security.*Dosyaları silmeye dikkat edin . Bunu yaparken, mdworker(Spotlight indexer) artık Outlook'taki postayı dizinleyemedi, bu da Outlook'ta arama / filtre işlevini tamamen işe yaramaz hale getiriyor.

2

Bu, Yosemite'le birlikte bu kez tekrar çirkin kafasını büyüttü. Ayrıca sık kullandığım tüm tarayıcıları da etkiledi (Firefox, Chrome, Chrome Canary).

Sorunlu web sitesi tarafından web tarayıcısı aracılığıyla kullanılan kök sertifika hakkında bilgi almayı içeren buradaki tavsiyeye uymaya çalıştım: Nasıl düzeltilir: Safari sayfayı açamıyor çünkü Safari güvenli bir bağlantı kuramıyor

Burada hiçbir aşkım olmadı, çünkü her tarayıcı sertifika verenin adını almak için yeterince bağlantı kurmayı reddetti. Komut satırında open_ssl komutunu bile kullanmayı denedim, ancak başarısız oldu:

    [foo@bar]$ echo ^d | openssl s_client -connect broken.web.com:443 | tee cert.log
6480:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/ssl/s23_lib.c:185:
CONNECTED(00000003)

Sonunda, web sitesini Internet Explorer 9 sürümü olan eski bir makinede açmayı başardım ve sertifika yetkilisinin adını buldum: Comodo Sertifika Yetkilisi.

Bağlantılı makale yapılacak doğru şeyi ima etti, ancak işte benim için çalıştı:

Anahtarlık Erişimi uygulamasını açın.
"Sistem Kökleri" anahtarlığını seçin.
Veren sertifika yetkilisini arayın (bu durumda, Comodo).
Sertifika ayrıntılarını görüntüleyin (görünüm penceresinin "Güven" alanını çift tıklayın, genişletin).
Benim durumumda güven kuralı: "Bu sertifikayı kullanırken".
"Always Trust" olarak değiştirdim, Keychain Access'i kapattım (yönetici şifremi girdikten sonra) ve sayfa yüklendi.
Daha az güvenli bir modda bırakmak istemiyordum, tekrar Keychain Access kullandım ve tekrar "Sistem Varsayılanlarını Kullan" olarak değiştirdim.
Sorun çözüldü, güvenlik parametrelerinin gevşemesi yok.

YMMV, ancak güvenlik tercihlerini ortadan kaldırarak, tüm Safari verilerinizi boşa alarak ya da tüm işletim sisteminizi yeniden yükleyerek bu sorunu ele almaya çalışan bağlantıların bazıları tarafından önerildiği gibi tüm ayarlarınızı iptal etmekten daha az şiddetlidir.

Güncelleme: "Güncellenmiş" / sıfırlama sertifikası tercihlerini kabul etmeleri için Chrome / Firefox'u yeniden başlatmam gerekti.

Muhtemel Bir Sebep: Kurumsal Proxy veya MITM

Kısa süre önce, bazı uygulamaların sunucularına ağ üzerinden bağlanmalarındaki başarısızlıkların yanı sıra bunlardan birkaçı da vardı.

Belirti: Dizüstü bilgisayar ya da iPhone bazen bağlantı kuramıyor. Yukarıdaki yöntem çalışmıyor.
Test: iPhone veya dizüstü bilgisayarı, şüpheli WiFi veya kablolu ağ yerine hücresel bağlantı veya mobil bağlantı noktası kullanarak çalıştırın.
Sonuç: Hücresel bağlantı çalışırsa ve hücresel olmayan yapmazsa, ortadaki bir adamın (MITM) saldırısından veya buna benzeyen kurumsal bir proxy'den şüphelenir.

— rholmes
kaynak

Sanırım buradaki herhangi biri için pek bir şey ifade etmiyor, ancak Windows için yeni indirilen Safari ile aynı sorunu yaşıyorum (v5.1.7). Apple’ın kendi URL’sini bile açamıyorum: developer.apple.com/safari/tools

— userfuser

Apple'ın etki alanını açmadığı için, kök CA'nın bu güncellemeyle çıkarılmadığını varsayıyorum (neden kendi kök CA'larını atlıyorlar?). Herhangi bir ISS / VPN / Kurumsal Ağ "güvenlik" önlemini kontrol ederdim. Kurumsal MITM sık sık bulunduğum yerde dökülüyor ve daha sonra Chrome, Brave veya Firefox ile bile hiçbir şeyin güvende olmadığını gösteriyor.

— 44'te

1

Benim için berbattı HSTS.plist. Bu dosyayı kaldırmak, bu sorunu benim için birden çok alan için çözdü:

rm Library/Cookies/HSTS.plist

Sonra oturumu kapatıp tekrar giriş yapın (yalnızca Safari'yi yeniden başlatmak işi yapmaz).

HSTS hakkında: https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

— Feuermurmel
kaynak

1

Veya rm ~/Library/Cookies/HSTS.plist. Tarayıcımı yeniden başlatmak zorunda bile değildim. Dosyayı sildiğimde yüklenen sayfalar!

— daviewales

1

~ / Library / Cookies / HSTS.plist dosyasını silmek ve tarayıcımı yeniden başlatmak benim için çalıştı.

— Chris Simmons
kaynak

Tarayıcımı yeniden başlatmak zorunda bile değildim. Bu dosyayı silerden hemen sonra sayfalar yüklenmeye başladı.

— daviewales

0

Safari’de sertifika güven ayarlarını doğru bir şekilde gözden geçirmek ve değiştirmek benim için iyi sonuç verdi.

NAS'ta kendinden imzalı bir sertifikayı güncellediğimde, Safari'den HTTPS bağlantılarında bu "güvenli bağlantı kuramıyorum" sorununu yaşadım.

NAS, HTTPS bağlantılarını seçerek zorlar.

LAN üzerinden NAS'a bağlandım ve sertifikalarla karşılaştım ve Safari'ye “güven” demiştim.

NAS'ın DDNS'i üzerinden bağlanmaya çalışmak problemi çözdü.

Sertifika güven ayarlarının kontrol edilmesi, sertifikaların yalnızca LAN IP'si için güvenildiğini gösterdi. Kolayca değişti.

— PrettyGreenParrot
kaynak

0

Benzer bir sorun yaşadım ve bilgisayarımdaki tarihin yanlış olduğunu ve böylece tüm güvenlik web sitesi sertifikalarının süresinin dolduğunu öğrendim. Tarihi sadece geriye doğru ayarlayıp kusursuzca çalıştım. Güvenli bir bağlantı kuramadığını söyledi (çünkü güvenlik etiketi web sitesinde güncel değildi ...) Bu, aynı zamanda e-posta uygulamaları vb. Gibi zaman / tarih kullanan tüm uygulamaları etkiler.

— Dave
kaynak

0

Sorun: Safari güvenli bağlantı kuramıyor. Çözüldü: Diğer bloglardan geçtikten sonra, sonunda anahtarlık giriş şifresini silerek çözüldü.

— rippbill
kaynak