Certificados SSL rotos

Navega tus respuestas
2

Al intentar acceder a un par de sitios web de alto perfil (* .apple.com, twitter.com) a través de HTTPS, desde hace poco sus aplicaciones de clientes han rechazado sus certificados (Chrome, App Store, curl) pero no por otros (Safari, Firefox, wget, lynx).

Esto es un poco paralizante, porque con App Store no puedo hablar con identity.apple.com, ya no puedo obtener actualizaciones del sistema operativo.

Estoy ejecutando OSX 10.9.5 en un rMBP 2013. No tengo conocimiento de haber realizado cambios importantes en el sistema recientemente. No utilizar ningún software de detección de redes o de otro modo inusual. No he estado jugando con los datos de autoridad de certificados almacenados, ni siquiera sabía cómo hacerlo. Tengo OpenSSL instalado por Homebrew, si eso cambia algo.

¿Alguien podría ayudarme a solucionar esto?

    
pregunta hemflit 26.04.2015 - 10:38

1 respuesta

1

(Con muchas gracias a @Tetsujin por apuntarme en la dirección correcta)

Al buscar los detalles de los certificados, en los navegadores que permiten hacerlo y en Keychain Access, se demostró que todas las roturas se podían rastrear hasta una "Autoridad de Certificación Primaria Pública VeriSign Clase 3 - G5" que no era confiable; No he descubierto por qué fue eso, y no estaba marcado de manera prominente como tal en KA.
De todos modos, en KA he configurado este certificado para que sea "siempre confiable" en SSL, y ahora todo se está cargando bien, aunque los demás certificados que lo solicitan están marcados como "firmados por una autoridad no confiable".

    
respondido por el hemflit 26.04.2015 - 20:01

Lea otras preguntas en las etiquetas

MacBook Pro (2012 - MD101LL / A): ¿Superdrive a SSD swap? ¿Hay una forma más rápida de pausar las fotos que se cargan en iCloud?