Cómo reemplazar los certificados raíz e intermedios faltantes en Mac OS X v10.8

4

Permítanme comenzar con el hecho de que no sé nada acerca de las redes / seguridad / etc. Dos veces, he tenido problemas con los certificados raíz que no funcionan y arrojaba errores, aunque todavía son válidos.

Aquí está el enlace a mi última publicación que se reparó después de una actualización del sistema operativo (en este momento, no puedo actualizar más, ya que mi sistema está congelado en función del software anterior que lo requiere).

Safari no puede verificar la identidad del errores del sitio web

Ahora, el mismo problema volvió a ocurrir y no puedo averiguar qué hacer. Me ha preocupado que este sea un ataque MiTM, pero no sabía qué hacer para solucionarlo en este momento. Eliminé la clave en cuestión que tenía una x roja junto a ella en Keychain e intenté volver a instalar las claves a través de Pacifist, pero aún no funciona (tampoco veo la Clave ahora después de usar el método Pacifist, así que no seguro cómo recuperarlo, pero los sitios web siguen arrojando errores.

Sialguientienealgunasugerenciaparasolucionarelproblema(yaquemegustaríaaccederdemaneraseguraaalgunossitioswebquelorequieren),ounasoluciónalproblemaengeneral,estaríaEXTREMADAMENTEfeliz(ofrecerépuntosdereputacióntanprontoyaquelaopciónestáabiertaoseenviarádirectamente,siesposiblehacerlo,sialguienmeayudaasolucionarestoantesqueeso).

EstoyenOS10.8.5actualmente.

EDITAR:
Loinstaléyahoradice,bajo"CA de InCommon RSA Standard Assurance Client": este certificado fue firmado por una autoridad desconocida. "También tengo de 3 a 4 certificados de inicio de sesión que muestran errores, cada uno de ellos tiene algún tipo de mensaje acerca de la "CA de InCommon RSA Standard Assurance Client". Extrañamente, hay otro certificado que no muestra errores y está firmado por InCommon RSA Standard Assurance Client CA, pero con una fecha de vencimiento diferente. Estoy perdido. Puedo publicar fotos de todos los errores si es necesario.

ACTUALIZACIÓN: Actualizado de 10.8.5 a 10.10.5. Los problemas de certificados aún persisten.

    
pregunta joe_04_04 25.01.2017 - 11:07

5 respuestas

2

Descargue e instale la AddTrust External CA Root que está enlazado desde Comodo .

    
respondido por el johnny bofh 28.01.2017 - 10:56
2

Mi primera mejor opción sería hacer una copia de seguridad de sus archivos, borrar la máquina por completo y reinstalar el sistema operativo desde medios buenos conocidos. Sobre todo porque dice que este problema ha estado ocurriendo durante un tiempo y no puede recordar todos los cambios que ha realizado. Esta es la opción más rápida y segura.

Si esa no es una opción, entonces necesita descargar y reemplazar todos los certificados raíz que se eliminaron. Encuentre una máquina en la que confíe y úsela para descargar los certificados raíz o intermedios de sitios confiables. Cada vez que reciba un mensaje que diga "... firmado por un emisor no confiable", debe ubicar el certificado que se utilizó para firmarlo, descargarlo e instalarlo. Esa es la única manera de deshacerse de estos errores. Lo sentimos, pero no hay una solución rápida que pueda deshacer este daño.

Por último, seriamente, recomiendo encarecidamente actualizar a la versión más reciente de macOS que se instalará en tu Mac. Parece que estás preocupado por la seguridad. Ejecutar un sistema operativo que Apple dejó de parchar (es decir, abandonar) en agosto de 2015 no es una buena idea. Si se queda atascado con 10.8.5 porque no se han actualizado las partes del software, es hora de dejarlas o incluso publicar preguntas aquí para buscar ayuda, ya sea para que funcionen en versiones más nuevas de macOS o para encontrar reemplazos.

    
respondido por el Alistair McMillan 01.02.2017 - 22:57
1

Entiendo que quieres arreglar tus certificados de Apple y lamento que tengas problemas. En primer lugar, debe comprender a qué se destinaron originalmente los certificados y en qué se han convertido en la nueva economía moderna del Internet de proxy 3D impulsado por la empresa. Un certificado es un archivo de texto que generalmente tiene 1024 2048, etc. Caracteres. En otras palabras, los certificados de usuario y de raíz son solo dos archivos de texto separados que mantienen una relación matemática.

Continúe y compare el proceso de instalación de certificados para Google Android Studio y Xcode iTunes Submit. Con Xcode, necesita una granja de bananos interdepartamental completa de basura de certificados en Apple para comenzar a funcionar. Google es una descarga y haga clic.

Ahora odio decirte esto, pero necesitas romper el motor de certificados dentro de OSX con un parche de Linux porque la única forma en que el certificado raíz de Apple creará Pyramid Math para aprobar tu certificado es si tu Mac está en garantía / p>

También tenga en cuenta que si se encuentra en el Reino Unido, es ilegal participar en un plan de obsolescencia como el uso indebido ilegal de Apple de certificados de datos como tecnología de listas negras.

¡Buena suerte!

    
respondido por el Kumis Mala 07.06.2018 - 00:25
0

Uno nunca debe eliminar un certificado raíz.

Y nunca debe eliminar un certificado raíz que haya sido marcado como no válido antes de que se haya alcanzado su fecha de caducidad.

Hubo una razón por la que se marcó como no válido.

Principalmente porque el Emisor del Certificado lo marca como no válido (esto podría haberse hecho porque fue pirateado o lo que pudo haber comprometido su Certificado Raíz).

Ahora usted / su navegador no tiene el certificado raíz, por lo que su navegador no puede validar ningún certificado en el que esta raíz confíe.

Depende del navegador y de cómo maneje los Certificados de una raíz que no conoce.

Si el navegador funciona correctamente, le mostrará cada certificado basado en esta raíz como no válido, pero algunos navegadores (al menos en el pasado) no manejaron esto correctamente y habrían mostrado certificados sin una raíz que conozcan como válida.

    
respondido por el konqui 28.01.2017 - 10:11
0

Descargue Firefox, tiene su propio almacén de certificados CA Root.

    
respondido por el bbaassssiiee 02.02.2017 - 07:14

Lea otras preguntas en las etiquetas