Safari no puede verificar la identidad de los errores del sitio web

1

Bueno, hice un poco de búsqueda antes de decidir publicar aquí. He recibido este mensaje durante el último mes cada vez que visito uno de dos sitios. Ambos sitios son compañías profesionales que venden productos en la comunidad de audio, pero solo dos sitios web están marcando estos errores.

El problema se extiende a todos los navegadores (Safari, Chrome y Firefox), cada uno de estos tres arroja el error que es similar. Ya he vuelto a verificar la fecha y hora actualizadas en las preferencias de fecha y hora y ya he usado la reparación del llavero. Ambos fueron algunos de los arreglos mejor clasificados, pero ninguno lo solucionó para mí. He leído que a veces eliminar ciertos certificados en el llavero puede solucionar el problema, pero no soy muy inteligente con el funcionamiento interno de la web y no estaba del todo seguro de lo que se suponía que debía hacer.

¿Alguien puede sugerir alguna otra forma de solucionar el problema? Abarca varios navegadores y ambos sitios tienen certificados válidos (trabajo para una de las empresas con las que tengo problemas), por lo que es mi final. Cualquier sugerencia sería muy apreciada.

OS 10.8.4 / Chrome: Versión - Versión 47.0.2526.106 (64 bits) / Versión de Safari 6.0.5

Salida del comando de terminal openssl s_client -host store.tokyodawn.net -port 443 :

Last login: Sun Jan 10 02:02:29 on console
Name Removed - $ openssl s_client -host store.tokyodawn.net -port 443 -prexit -showcerts
CONNECTED(00000003)
depth=1 /C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
 0 s:/CN=store.tokyodawn.net
   i:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
-----BEGIN CERTIFICATE-----
MIIEhDCCA2ygAwIBAgIQH1h2tfm+vg3wJe7z44Yz0jANBgkqhkiG9w0BAQsFADBl
...
-----END CERTIFICATE-----
 1 s:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
   i:/C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c) 2008 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA - G3
-----BEGIN CERTIFICATE-----
MIIE3DCCA8SgAwIBAgIQPiM0Wu0sClF7Jt7UgB0QqjANBgkqhkiG9w0BAQsFADCB
...
-----END CERTIFICATE-----
---
Server certificate
subject=/CN=store.tokyodawn.net
issuer=/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
---
No client certificate CA names sent
---
SSL handshake has read 3366 bytes and written 456 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: B667B7B5FB70ECD8AAF870F88E32DE12A150DA0176FBACF30556A183EA1F69C0
    Session-ID-ctx: 
    Master-Key: 6F443715158ACC11BC307DAF1EBB0A6BEE5E9169EABA377F230D528F3E7D7A31C61068E28B8C5F0CFF16653791D9FF25
    Key-Arg   : None
    Start Time: 1452415952
    Timeout   : 300 (sec)
    Verify return code: 20 (unable to get local issuer certificate)
---
closed
---
Certificate chain
 0 s:/CN=store.tokyodawn.net
   i:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
-----BEGIN CERTIFICATE-----
MIIEhDCCA2ygAwIBAgIQH1h2tfm+vg3wJe7z44Yz0jANBgkqhkiG9w0BAQsFADBl
...
-----END CERTIFICATE-----
 1 s:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
   i:/C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c) 2008 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA - G3
-----BEGIN CERTIFICATE-----
MIIE3DCCA8SgAwIBAgIQPiM0Wu0sClF7Jt7UgB0QqjANBgkqhkiG9w0BAQsFADCB
-----END CERTIFICATE-----
---
Server certificate
subject=/CN=store.tokyodawn.net
issuer=/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
---
No client certificate CA names sent
---
SSL handshake has read 3403 bytes and written 493 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: B667B7B5FB70ECD8AAF870F88E32DE12A150DA0176FBACF30556A183EA1F69C0
    Session-ID-ctx: 
    Master-Key: 6F443715158ACC11BC307DAF1EBB0A6BEE5E9169EABA377F230D528F3E7D7A31C61068E28B8C5F0CFF16653791D9FF25
    Key-Arg   : None
    Start Time: 1452415952
    Timeout   : 300 (sec)
    Verify return code: 20 (unable to get local issuer certificate)
    
pregunta joe_04_04 10.01.2016 - 07:32

1 respuesta

1

En mi opinión, le falta un certificado raíz importante. Como resultado, la cadena de certificación está incompleta y la autoridad de certificación intermedia thawte DV SSL SHA256 CA no se puede verificar.

Para restaurar el contenido predeterminado de / System / Library / Keychains, descargue el OS X 10.8.5 Combo Updater . Puede instalarlo o extraer los archivos. Si tiene motivos para no actualizar a 10.8.5, descargue e instale Pacifist . Abra la imagen OSXUpdCombo10.8.5.dmg. En la imagen montada abra el archivo OSXUpdCombo10.8.5.pkg con Pacifist. Luego instálalos eligiendo los tres archivos en la carpeta del llavero y presionando Instalar (círculo rojo).

Necesitasprivilegiosdeadministradorparahacerlo.

Esposiblequeestonoresuelvasusproblemasdeinmediato,peroobtuvotodosloscertificadosdeThawteycomenzóaresolvernuevamentesuproblema.

Además,recomiendoactualizaraOSX10.8.5einstalaractualizacionescomplementariaspara10.8.5ylasactualizacionesdeseguridadmásrecientes: Seguridad Actualización 2015-006 Mountain Lion .

    
respondido por el klanomath 10.01.2016 - 12:20

Lea otras preguntas en las etiquetas