Mac OS X Lion 10.7.2 güncellemesi SSL'yi kesiyor

özet

10.7.1'den 10.7.2'ye güncelleme yaptıktan sonra, ne Safari ne de Google Chrome GMail'i yükleyemez. Her yerde dönen Beachballs.

Sorun GMail değil; Firefox GMail'i iyi yükler.

Sorun Safari veya Google Chrome ile sınırlı değil; Diğer uygulamalar da SSL ile sorun yaşıyor: Gilgamesh ve Safari. İnternet'e erişmek için WebKit (Google Chrome, Safari) veya Kakao kütüphanesi (Gilgamesh) kullanan herhangi bir program güvenli sitelerin yüklenmesinde sorun yaşar.

Çeşitli forumlar çevrimiçi, hiçbiri işe yaramayan bir avuç düzeltme önerir.

analiz

Düzeltme # 1: Keychain Access.app uygulamasını açın ve Bilinmeyen sertifikayı silin.

10.7.2 güncellemesi ayrıca Anahtarlık Erişimi'nin yüklenmesini önler. Anahtarlık programının kendisi Spinning Beachballs.

Düzeltme # 2: ~ / Library / Keychains / login.keychain ve /Library/Keychains/System.keychain silin.

Bu, sorunu geçici olarak çözer ve güvenli siteleri yüklemenize izin verir, ancak yeniden başlattıktan veya hazırda bekletme modundan bir veya iki dakika sonra düzeltmeyi sihirli bir şekilde geri alır, bu nedenle bu dosyaları tekrar tekrar silmeniz gerekir.

Düzeltme # 3: ~ / Library / Application \ Support / Mob * ve / Library / Application \ Support / Mob * dosyalarını silin.

Yeni MobileMe / iCloud hizmeti ubd'sinin soruna neden olduğuna dair bir söylenti var. Bu düzeltme sorunu çözmez.

4. Düzeltme: Anahtarlık Erişimi'ni açın, Tercihler'i açın ve OCSP ve CRL'yi devre dışı bırakın.

Bu düzeltme sorunu çözmez.

Düzeltme # 5: 10.7.1 -> 10.7.2 yükleyici yerine 10.7.0 -> 10.7.2 birleşik yükleyiciyi kullanın.

Kombo yükleyiciyi çalıştırdığımda, "Paketler Doğrulanıyor ..." ekranında sonsuza kadar kalır. Combo yükleyicinin kendisi He ||

Yükleyiciden zorla çıktım, arka plan yükleyici işleminden çıkmak için "sudo killall installd" komutunu çalıştırdım ve açılan yükleyiciyi yeniden düzenledim.

Aynı sorun: "Paketler Doğrulanıyor ..." da duruyor

tekrarlamak

Çalışan tek düzeltme anahtar zincirlerini silmektir, ancak hazırda bekletme modundan her yeniden başlattığınızda veya uyandığınızda bunu yapmanız gerekir. Ubd'ın anahtarlık dosyalarını sürekli bozduğuna dair bazı kanıtlar vardır, ancak ~ / Library / Application \ Support / Mob * ve / Library / Application \ Support / Mob * silinmesi önerilen ubd düzeltmesi bu sorunu çözmez.

Açıkçası, bir şey anahtarlığı tekrar tekrar bozuyor.

Ayrıca Apple Destek Topluluklarında da yayınlandı .

Mac destek ekibimiz sorunu çözmek için DiskWarrior'u çalıştırmayı başardı . Müşterilerinin hiçbiri bu sorunun şimdiye kadar ortaya çıktığını bildirmedi.

GÜNCELLEME:

Bir çözüm buldum. Sorun, yakalanan portal HER ŞEY'e yanıt verdiği için oluyor. Gizli portalın DNS'sini OCSP ve CRL siteleri için kötü sonuçlar verecek şekilde ayarladım. Bu durumda 127.0.0.1 kullandım. İstekler artık hatalı verileri geri vermek yerine zaman aşımına uğradı. Ayrıca "/ private / etc / hosts" değiştirerek ve bunun gibi girişler ekleyerek yerel olarak da çalışır:

127.0.0.1    crl.usertrust.com
127.0.0.1    ocsp.usertrust.com
127.0.0.1    crl.incommon.org
127.0.0.1    ocsp.incommon.org

Doğru girişler sertifika için CA'ya bağlı olabilir. Bu adresleri Wireshark kullanarak bağlantıyı izlerken buldum.

MobileMe'nin şimdi iCloud olduğunu ekleyebilir miyim, bu nedenle klasör Uygulama Desteği / Mobi * değil, Uygulama Desteği / Ubiquity'dir.

Bunu sil, karışık sonuçlar almama rağmen. Sadece 1/3 kez çalıştı. Kesinlikle çalışma şekli siliniyor:

~ / Kütüphane / Anahtarlıklar / login.keychain ve /Library/Keychains/System.keychain

Sadece durulayın ve tekrarlayın. Anahtarlık Erişimi'nin ne zaman kesileceğinden tam olarak emin değilim, ancak bir noktada (genellikle benim için yaklaşık 3 gün) her şey çalışmayı durdurur.

Firefox bazı şeyleri dolaşıyor gibi görünüyor ve hiç bir şey yapmak istemiyorsanız, sadece kablosuz portalınıza giriş yapmak için Firefox'ta (yaklaşık: config) OCSP'yi kapatabilir ve ardından tekrar açmayı unutmayın. Bu Safari veya Chrome'u düzeltmeyecek (Opera'daki kelime nedir?)

Ancak en iyi çözüm, 10.7.1 veya 10.7'ye geri yüklemektir. Daha önce DMG dosyasına sahiptim ve 10.7.1 idi. "Yeniden yükleme" işlemi yalnızca Lion sistem dosyalarınızı kopyalar ve tüm yüklemenizi formda tutar. Yani gerçekten sadece işletim sistemini yeniden yüklüyorsunuz, ancak TÜM uygulamalarınızı ve verilerinizi saklıyorsunuz. Şimdiye kadar bu mükemmel oldu. Geri alırsanız 10.7.2 sürümüne güncellememeyi unutmayın.

OCSP ve CRL kontrollerini kapatmak kötü bir fikirdir. Esasen sertifika iptali konusunda bir şey yapmadığınızı söylüyorsunuz. Bu günlerde saldırıya uğrayan sertifika yetkililerinin sayısı göz önüne alındığında bu iyi değil. Apple bu yüzden esir portallar için güvenliğini yükseltti. Sorun, tutsak portal bağlantısının kendisidir. Bir tanesine giderseniz, CRL veya OCSP'yi kontrol edemezsiniz, çünkü (duh!) Esir portalındasınız. Bu portalı kim sağlıyorsa, https esir portal sayfasının size verdiği sertifikaları kontrol etmenizi sağlamak için esir portaldan çıkmanıza izin vermek için güvenlik duvarlarında delikler açmanız gerekir. Lion'un herhangi bir yere ulaşabilmesi için bunu kurumsal kablosuz sistemimizde yapmak zorundaydık.

Bu sürekli tekrarlanan sorundan haftalarca süren hayal kırıklığından sonra (ve Apple'ın bir düzeltme yayınlamasını bekledikten sonra), 10.7.2 güncellemesinden geri dönecek herhangi bir çözüm aramaya karar verdim. Ne yazık ki 10.7.1 veya 10.7.0'a geri dönüş yapmanın bir yolunu bulamadım.

Bu yüzden Lion Recovery'yi kullanmaya ve durumu nasıl etkilediğini görmeye karar verdim. Bu Apple destek makalesinde özetlenen adımları izleyerek kurtarma işlemini gerçekleştirdim .

Benim durumumda, sorunun (umarım) kaybolduğunu bildirmekten mutluluk duyuyorum! Nedense, Lion Recovery işlemi OS X'i 10.7.2 sürümüne geri yüklese bile, bir haftadan fazla bir süredir Keychain veya SSL ile ilgili herhangi bir sorun yaşamadım.

Çevrimiçi kurtarma modunu kullandım ve kurtarma işlemi sırasında indirilen OS X sürümü, anahtar zincirini bozmayan bir çeşit kuruluma sahip gibi görünüyor. Aslan Kurtarma işlemi süper yumuşaktı ve herhangi bir uygulamayı yeniden yüklemek veya dosyaları yedeklemeden kurtarmak zorunda kalmadım (yine de yedeklemenizi tavsiye ederim). MacBook Pro'm sürüm 5,1.

Apple'ın güvenlik güncellemesinin OS X'i bu kadar büyük bir şekilde kırdığı ilk kez benim için. Neden hala bu sorunu düzeltmek için bir düzeltme / güncelleme yayınlamadıklarını merak ediyorum.

(YMMV ama benim için çalıştı) - Ağı devre dışı bıraktım, anahtarlık sorununu öldürmek için yeniden başlattım ya da Anahtarlık Erişimini dondurur, hiçbir şeyi silmeye gerek yoktur. Sonra OCSP ve CRL'yi devre dışı bıraktım. Ağı etkinleştirdim ... Esir portalıma bağlandım ve sonra her şeyi yeniden etkinleştirdim.

Sorun, sabit portalın bir sertifika gerektirmesidir, ancak sertifika zincirini engeller. Bunu öneren diğeri için teşekkür ederim.

Benim tecrübelerime göre bu sadece esir bir portalın arkasına bağlanırken olur. Bunun nedeni, işletim sisteminin esir portalın giriş sayfasının sertifikasını doğrulamaya çalışmasıdır, ancak doğrulama işlemi internet erişimi gerektirir. Yakalanan portal sayfasının sertifikasını anahtarlığa manuel olarak ekleyerek ve her zaman güven olarak işaretleyerek bu sorunu çözebildim.

Sertifikayı aşağıdaki adımlarla dışa aktarabilirsiniz:

1. Firefox'ta esir portal sayfasını ziyaret edin
2. seçmek Tools > Page Info > Security > View Certificate > Details > Export
3. Sertifikayı ".crt" uzantılı sabit sürücünüze kaydedin

Sertifikayı aşağıdaki adımlarla içe aktarabilirsiniz:

1. Açık Keychain Access.app
2. Sertifikayı Finder'dan bir anahtarlığa sürükleyin
3. Sertifikayı çift tıklayın ve "Güven" bölümünü genişletin
4. "Bu sertifikayı kullanırken: Always Trust" seçeneğini belirleyin.
5. Açılır pencereyi kapat

Anahtarlığınız bozuk olduğu için Anahtarlık Erişimi'ni açamıyorsanız, kablosuz bağlantıyı kapatın, silin ~/Library/Keychains/login.keychainve /Library/Keychains/System.keychainyeniden başlatın .

Sorunu buldum. Bu, 10.7.2'deki (Güvenlik Esir Portalı Ele Geçirme) güvenlik düzeltmesinden kaynaklanmaktadır. Bağlı olduğunuz ağlardan birinin giriş verilerini girebileceğiniz bir portal sitesi olması muhtemeldir ... benim için WiFi ağıydı.

Şimdilik bu sorunu çözmek için tüm ağları devre dışı bırakın, yeniden başlatın, anahtar zinciri başlatın, tercihlere, sertifikalara gidin, OCSP ve CRL'yi kapatın. Yeniden başlatın, ağlarınızı etkinleştirin ve işte gidiyorsunuz ...

Ben yukarıdaki gibi "düzeltme # 2" yaparak başardı.

Terminalde:

$ cd /Users/[username]/Library/keychains
$ remove login.keychain

ve sonra yeniden başlatın.

Https://discussions.apple.com/thread/3430739?start=0&tstart=0 sonunda yapılan bir öneri , aşağıdaki prosedürün sorunu çözdüğünü gösteriyor gibi görünüyor: http://www.macworld.com/article/163227/ 2011/10 / fix_a_lion_file_opening_hang_in_mac_os_x_10_7_2.html