Actualización de certificados de raíz SSL en una Mac antigua (ejecutando Lion)

4

Mi suegro informó que un "certificado SSL no válido" de repente comenzó a aparecer en su sitio web de banca en línea.

Después de verificar que no es un problema del sitio web (se carga correctamente en otras computadoras), entendí que no se confía en el certificado raíz del certificado del sitio web porque es demasiado nuevo y la Mac ya no se actualiza.

  1. ¿Mi entendimiento es correcto?

  2. En caso afirmativo, ¿hay alguna forma segura de descargar nuevos certificados raíz que se agreguen a Mac recientes?

pregunta Teejay 26.11.2017 - 19:33

2 respuestas

1

Al inspeccionar el certificado en enlace , puede ver que usa el certificado raíz Chambers of Commerce Root - 2008 . Al inspeccionar las raíces del sistema en Keychain Access en una Mac con Mac OS X Lion, el SO confía en este certificado raíz de forma predeterminada. Esto significa que Safari debe confiar correctamente en este sitio web sin preguntar sobre un "certificado SSL no válido".

Primero verifico que vea este certificado en las Raíces del sistema y que no se haya establecido accidentalmente en Never Trust .

También puede obtener de forma segura el certificado raíz utilizado por este sitio web en enlace . Usted necesita específicamente el certificado

Chambers of Comerce ROOT - 2008 -> SHA1 78 6a 74 ac 76 ab 14 7f 9c 6a 30 50 ba 9e a8 7e fe 9a ce 3c

Enlace directo

Cuando abre este certificado, puede seleccionar instalarlo en el llavero del sistema. Esto debería permitir a Safari confiar correctamente en el SSL en ese sitio web.

    
respondido por el n8felton 13.12.2017 - 21:07
4
  1. Sí, si el certificado está siendo aceptado por otras máquinas más nuevas, el problema parece probable que la máquina de su padre no reciba actualizaciones de su almacén de confianza de certificado raíz. No pude verificar que Lion no los está recibiendo, pero creo que es una suposición justa.

  2. Bueno, esa es una pregunta más difícil de responder. Si busca aquí y aquí Parece que es posible hacerlo, pero necesitarías encontrar los archivos de llavero de un sistema operativo más nuevo y colocarlos en Lion. Realmente es solo una suposición de si los pasos en esa respuesta te servirían, ya que es 10.8. De hecho, recomendaría averiguar qué certificado se muestra como caducado en su máquina (o qué certificado raíz falta / no es de confianza), y descargar ese certificado específico y confiarlo adecuadamente, primero. Pero si lo desea, también puede hacer una copia de seguridad de su sistema y dar una segunda oportunidad a esa segunda respuesta. Esperamos que tenga acceso a un instalador macOS más reciente del que pueda extraer archivos.

respondido por el Harv 06.12.2017 - 17:55

Lea otras preguntas en las etiquetas