Обновление корневых сертификатов SSL на старом Mac (под управлением Lion)

Мой тесть сообщил, что на его веб-сайте онлайн-банкинга внезапно начал появляться «Недействительный SSL-сертификат».

Убедившись, что это не проблема веб-сайта (он правильно загружается на других компьютерах), я понял, что корневому сертификату сертификата веб-сайта не доверяют, вероятно, потому, что он слишком новый, а Mac больше не обновляется.

  1. Правильно ли я понимаю?

  2. Если да, есть ли безопасный способ загрузить новые корневые сертификаты, которые добавляются к последним компьютерам Mac?

Можете ли вы предоставить URL-адрес банковского веб-сайта, чтобы мы могли проверить сертификат, который он использует?
Конечно intesasanpaolo.com

Ответы (2)

Изучив сертификат на https://www.intesasanpaolo.com , вы увидите, что он использует корневой сертификат Chambers of Commerce Root - 2008. При проверке системных корней в Keychain Access на Mac под управлением Mac OS X Lion этот корневой сертификат по умолчанию является доверенным для ОС. Это означает, что Safari должен должным образом доверять этому веб-сайту, не сообщая о «Недействительном SSL-сертификате».

Сначала я хотел бы убедиться, что вы видите этот сертификат в системных корнях и что он не был случайно установлен в Never Trust.

Вы также можете безопасно получить корневой сертификат, используемый этим веб-сайтом, по адресу https://www.camerfirma.com/clavespublicas . Вам конкретно нужен сертификат

Chambers of Comerce ROOT - 2008 -> SHA1 78 6a 74 ac 76 ab 14 7f 9c 6a 30 50 ba 9e a8 7e fe 9a ce 3c

Прямая ссылка

Когда вы открываете этот сертификат, вы можете установить его в системную цепочку ключей. Это должно позволить Safari правильно доверять SSL на этом веб-сайте.

  1. Да, если сертификат принимается другими, более новыми машинами, проблема, скорее всего, в том, что машина вашего отца не получает обновлений своего корневого хранилища доверенных сертификатов. Мне не удалось убедиться, что Lion их не получает, но я думаю, что это справедливое предположение.

  2. Что ж, на этот вопрос сложнее ответить. Если вы посмотрите здесь и здесь , кажется, что это возможно сделать, но вам нужно найти файлы связки ключей из более новой ОС и загрузить их в Lion. На самом деле это просто предположение о том, сработают ли шаги в этом ответе для вас, поскольку это 10.8. На самом деле я бы посоветовал выяснить, срок действия какого сертификата истек на вашем компьютере (или какой корневой сертификат отсутствует/ненадежен), и сначала загрузить этот конкретный сертификат и соответствующим образом доверять ему. Но если вы хотите, вы также можете сделать резервную копию своей системы и попробовать второй ответ. Надеюсь, у вас есть доступ к более позднему установщику macOS, из которого вы можете извлечь файлы.

Это может сработать. Если новые корневые сертификаты были скопированы и помещены в цепочку ключей входа пользователя, они должны распознаваться и работать.
Я в настоящее время болен, поэтому я не могу попробовать. Если другого ответа не появится, я все равно назначу награду и попробую позже. Спасибо
Обновление корневых сертификатов SSL на старом Mac (под управлением Lion)
СпросиСетьПолитика конфиденциальности1y, 1v