Safari non è in grado di verificare l'identità degli errori del sito web

Naviga le tue risposte
1

Bene, ho fatto un po 'di ricerche prima di decidere di pubblicare qui. Ho ricevuto questo messaggio per il mese scorso ogni volta che visito uno dei due siti. Entrambi i siti sono aziende professionali che vendono prodotti nella comunità audio, ma solo due siti Web segnalano questi errori.

Il problema si estende a tutti i browser (Safari, Chrome e Firefox), ognuno di questi tre genera l'errore che è simile. Ho già ricontrollato l'aggiornamento automatico di data / ora nelle preferenze di data e ora e ho già utilizzato la riparazione del portachiavi. Entrambi erano alcune delle migliori correzioni, ma nessuno dei due ha risolto il problema. Ho letto che a volte l'eliminazione di determinati certificati nel portachiavi può risolvere il problema, ma non sono troppo esperto del funzionamento interno del Web e non sono del tutto sicuro di ciò che dovrei fare.

Qualcuno può suggerire altri modi per risolvere il problema? Si estende su più browser ed entrambi i siti hanno certificati validi (io lavoro per una delle aziende con cui sto avendo problemi), quindi è dalla mia parte. Qualsiasi suggerimento sarebbe molto apprezzato.

OS 10.8.4 / Chrome: Versione - Versione 47.0.2526.106 (64-bit) / Safari versione 6.0.5

Output del comando terminale openssl s_client -host store.tokyodawn.net -port 443 : 

Last login: Sun Jan 10 02:02:29 on console
Name Removed - $ openssl s_client -host store.tokyodawn.net -port 443 -prexit -showcerts
CONNECTED(00000003)
depth=1 /C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
 0 s:/CN=store.tokyodawn.net
   i:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
-----BEGIN CERTIFICATE-----
MIIEhDCCA2ygAwIBAgIQH1h2tfm+vg3wJe7z44Yz0jANBgkqhkiG9w0BAQsFADBl
...
-----END CERTIFICATE-----
 1 s:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
   i:/C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c) 2008 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA - G3
-----BEGIN CERTIFICATE-----
MIIE3DCCA8SgAwIBAgIQPiM0Wu0sClF7Jt7UgB0QqjANBgkqhkiG9w0BAQsFADCB
...
-----END CERTIFICATE-----
---
Server certificate
subject=/CN=store.tokyodawn.net
issuer=/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
---
No client certificate CA names sent
---
SSL handshake has read 3366 bytes and written 456 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: B667B7B5FB70ECD8AAF870F88E32DE12A150DA0176FBACF30556A183EA1F69C0
    Session-ID-ctx: 
    Master-Key: 6F443715158ACC11BC307DAF1EBB0A6BEE5E9169EABA377F230D528F3E7D7A31C61068E28B8C5F0CFF16653791D9FF25
    Key-Arg   : None
    Start Time: 1452415952
    Timeout   : 300 (sec)
    Verify return code: 20 (unable to get local issuer certificate)
---
closed
---
Certificate chain
 0 s:/CN=store.tokyodawn.net
   i:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
-----BEGIN CERTIFICATE-----
MIIEhDCCA2ygAwIBAgIQH1h2tfm+vg3wJe7z44Yz0jANBgkqhkiG9w0BAQsFADBl
...
-----END CERTIFICATE-----
 1 s:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
   i:/C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c) 2008 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA - G3
-----BEGIN CERTIFICATE-----
MIIE3DCCA8SgAwIBAgIQPiM0Wu0sClF7Jt7UgB0QqjANBgkqhkiG9w0BAQsFADCB
-----END CERTIFICATE-----
---
Server certificate
subject=/CN=store.tokyodawn.net
issuer=/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
---
No client certificate CA names sent
---
SSL handshake has read 3403 bytes and written 493 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: B667B7B5FB70ECD8AAF870F88E32DE12A150DA0176FBACF30556A183EA1F69C0
    Session-ID-ctx: 
    Master-Key: 6F443715158ACC11BC307DAF1EBB0A6BEE5E9169EABA377F230D528F3E7D7A31C61068E28B8C5F0CFF16653791D9FF25
    Key-Arg   : None
    Start Time: 1452415952
    Timeout   : 300 (sec)
    Verify return code: 20 (unable to get local issuer certificate)
    
posta joe_04_04 10.01.2016 - 07:32
fonte

1 risposta

1

A mio parere manca un importante certificato di root. Di conseguenza, la catena di certificazione è incompleta e l'autorità di certificazione intermedia thawte DV SSL SHA256 CA non può essere verificata.

Per ripristinare il contenuto predefinito di / System / Library / Keychains, scarica l' OS X 10.8.5 Updater Combo . Puoi installarlo o estrarre i file. Se hai motivi per non aggiornare a 10.8.5, scarica e installa Pacifist . Apri l'immagine OSXUpdCombo10.8.5.dmg. Nell'immagine montata, apri il file OSXUpdCombo10.8.5.pkg con Pacifist. Quindi installali scegliendo i tre file nella cartella portachiavi e premendo Installa (cerchio rosso).

Haibisognodeiprivilegidiamministratoreperfarlo.

Questopotrebbenonrisolvereituoiproblemiimmediatamente,mahaituttiicertificatiThawteericominciailproblema.

Inoltre,consigliodiaggiornareaOSX10.8.5einstallareeventualiaggiornamentisupplementariper10.8.5eipiùrecentiaggiornamentidisicurezza: Sicurezza Aggiorna 2015-006 Mountain Lion .

    
risposta data 10.01.2016 - 12:20
fonte

Leggi altre domande sui tag

Problemi WiFi: com.apple.preference.network.remoteservice [1552]: CGContextGetCTM: contesto non valido 0x0 Converti automaticamente un file ogni volta che viene salvato?