Safari per un utente non può connettersi al server locale tramite https a causa del nuovo certificato

1

Questo è simile a Safari non può connettersi a https , ma è solo per un singolo sito https.

Safari non può più connettersi al sito HTTPS del mio NAS locale perché "non può stabilire una connessione sicura". Questo è un account amministratore, ogni altro account appena creato sul sistema funziona bene.

Questo è accaduto dopo aver creato più certs diversi per il mio NAS con nomi alternativi e l'installazione di uno diverso ogni pochi giorni durante alcuni test. Dopo che il certificato finale è stato installato sul NAS, ho cancellato tutti i vecchi certificati dal portachiavi. Ora tutti i nomi alternativi citati in una versione precedente danno come risultato il problema precedente, mentre i nuovi nomi alternativi aggiunti funzionano bene:

  • mynas.local non funziona (nome cert principale)
  • old.mynas.local non funziona (molto prima nome alternativo dai primi test)
  • new.mynas.local funziona correttamente (nuovo nome alternativo dall'ultima generazione di certificati)

Entrambi funzionano bene su altri sistemi o con un utente appena creato.

Ho provato quanto segue senza successo:

  • eliminando ~/Library/Preferences/com.apple.security.plist come menzionato nell'altro post sopra
  • reimpostazione del mio portachiavi predefinito
posta NextThursday 28.03.2015 - 22:54
fonte

1 risposta

1

Sembra che finalmente ho trovato la soluzione (dopo aver provato a fare così tante cose a causa di altre soluzioni): Utilizzare "Account Internet" per aggiungere un account CalDAV per il server.

Non appena ho provato ad aggiungere un nuovo account CalDAV per " link " ho ricevuto un "certificato non attendibile - cosa dovrei fare" -dialog e potrebbe fidarsi del nuovo certificato. Poi anche tutti i problemi in Safari sono svaniti. Sembra che gli account Internet OSX utilizzino il proprio sistema di certificati e questo uno dei vecchi certificati sia dovuto a un account CalDAV precedentemente configurato e quindi impedisce l'accesso al server https che ora sta servendo il certificato "errato". La cosa raccapricciante: la finestra di dialogo è comparsa in inglese anche se la mia lingua del sistema operativo non è l'inglese.

Questa soluzione potrebbe funzionare anche se non si utilizza CalDAV, perché la finestra di dialogo del certificato dovrebbe apparire non appena viene stabilita la connessione https, anche prima di provare a verificare la funzionalità DAV.

    
risposta data 29.03.2015 - 13:43
fonte

Leggi altre domande sui tag