Мой тесть сообщил, что на его веб-сайте онлайн-банкинга внезапно начал появляться «Недействительный SSL-сертификат».
Убедившись, что это не проблема веб-сайта (он правильно загружается на других компьютерах), я понял, что корневому сертификату сертификата веб-сайта не доверяют, вероятно, потому, что он слишком новый, а Mac больше не обновляется.
Правильно ли я понимаю?
Если да, есть ли безопасный способ загрузить новые корневые сертификаты, которые добавляются к последним компьютерам Mac?
Изучив сертификат на https://www.intesasanpaolo.com , вы увидите, что он использует корневой сертификат Chambers of Commerce Root - 2008
. При проверке системных корней в Keychain Access на Mac под управлением Mac OS X Lion этот корневой сертификат по умолчанию является доверенным для ОС. Это означает, что Safari должен должным образом доверять этому веб-сайту, не сообщая о «Недействительном SSL-сертификате».
Сначала я хотел бы убедиться, что вы видите этот сертификат в системных корнях и что он не был случайно установлен в Never Trust
.
Вы также можете безопасно получить корневой сертификат, используемый этим веб-сайтом, по адресу https://www.camerfirma.com/clavespublicas . Вам конкретно нужен сертификат
Chambers of Comerce ROOT - 2008 -> SHA1 78 6a 74 ac 76 ab 14 7f 9c 6a 30 50 ba 9e a8 7e fe 9a ce 3c
Когда вы открываете этот сертификат, вы можете установить его в системную цепочку ключей. Это должно позволить Safari правильно доверять SSL на этом веб-сайте.
Да, если сертификат принимается другими, более новыми машинами, проблема, скорее всего, в том, что машина вашего отца не получает обновлений своего корневого хранилища доверенных сертификатов. Мне не удалось убедиться, что Lion их не получает, но я думаю, что это справедливое предположение.
Что ж, на этот вопрос сложнее ответить. Если вы посмотрите здесь и здесь , кажется, что это возможно сделать, но вам нужно найти файлы связки ключей из более новой ОС и загрузить их в Lion. На самом деле это просто предположение о том, сработают ли шаги в этом ответе для вас, поскольку это 10.8. На самом деле я бы посоветовал выяснить, срок действия какого сертификата истек на вашем компьютере (или какой корневой сертификат отсутствует/ненадежен), и сначала загрузить этот конкретный сертификат и соответствующим образом доверять ему. Но если вы хотите, вы также можете сделать резервную копию своей системы и попробовать второй ответ. Надеюсь, у вас есть доступ к более позднему установщику macOS, из которого вы можете извлечь файлы.
n8felton
Тиджей