Safari para un usuario no puede conectarse al servidor local a través de https debido a un nuevo certificado

Navega tus respuestas
1

Esto es similar a Safari no se puede conectar a https , pero es solo para un solo sitio https.

Safari ya no puede conectarse al sitio HTTPS de mi NAS local porque "no puede establecer una conexión segura". Esta es una cuenta de administrador, todas las demás cuentas creadas recientemente en el sistema funcionan bien.

Esto sucedió después de crear varios certificados diferentes para mi NAS con nombres alternativos e instalar uno diferente cada pocos días durante algunas pruebas. Después de instalar el certificado final en el NAS, borré todos los certificados antiguos del llavero. Ahora todos los nombres alternativos mencionados en una versión anterior dan como resultado el problema anterior, mientras que los nombres alternativos recién agregados funcionan bien:

  • mynas.local no funciona (nombre del certificado primario)
  • old.mynas.local no funciona (primer nombre alternativo de las primeras pruebas)
  • new.mynas.local funciona bien (nuevo nombre alternativo de la última generación de certificados)

Ambos funcionan bien en otros sistemas o con un usuario creado recientemente.

Intenté lo siguiente sin éxito:

  • eliminar ~/Library/Preferences/com.apple.security.plist como se menciona en la otra publicación anterior
  • restablecer mi llavero predeterminado
pregunta NextThursday 28.03.2015 - 22:54

1 respuesta

1

Parece que finalmente encontré la solución (después de intentar desordenar tantas cosas debido a otras soluciones): Uso de "Cuentas de Internet" para agregar una cuenta CalDAV para el servidor.

Tan pronto como intenté agregar una nueva cuenta de CalDAV para " enlace " Obtuve un "certificado no confiable - ¿qué debo hacer?" -dialog y podría confiar con éxito el nuevo certificado. Entonces todos los problemas en Safari también desaparecieron. Parece que las cuentas de OSX en Internet utilizan su propio sistema de certificados y este confiaba en uno de los certificados anteriores debido a una cuenta CalDAV configurada previamente y, por lo tanto, prohíbe el acceso al servidor https que ahora entrega el certificado "incorrecto". Lo más espeluznante: el diálogo emergente estaba en inglés, aunque el idioma de mi sistema operativo no es el inglés.

Esta solución podría funcionar incluso si no se usa CalDAV, porque el cuadro de diálogo del certificado debería aparecer tan pronto como se establezca la conexión https, incluso antes de intentar verificar la funcionalidad DAV.

    
respondido por el NextThursday 29.03.2015 - 13:43

Lea otras preguntas en las etiquetas

¿Cómo eliminar, pero no eliminar, los episodios de podcast? MacBook Wifi muere, la computadora necesita ser reiniciada