Aggiornamento di certificati root SSL sul vecchio Mac (Lion in esecuzione)

4

Mio suocero ha segnalato che un "certificato SSL non valido" è apparso all'improvviso sul suo sito di online banking.

Dopo aver verificato che non si tratta di un problema del sito Web (viene caricato correttamente su altri computer), ho capito che il certificato radice del certificato del sito Web non è considerato attendibile probabilmente perché troppo nuovo e il Mac non viene più aggiornato.

  1. La mia comprensione è corretta?

  2. Se sì, esiste un modo sicuro per scaricare i nuovi certificati di origine che vengono aggiunti ai recenti Mac?

posta Teejay 26.11.2017 - 19:33
fonte

2 risposte

1

Ispezionando il certificato al link , puoi vedere che usa il certificato di root Chambers of Commerce Root - 2008 . Dopo aver ispezionato i root di sistema in Accesso Portachiavi su un Mac con Mac OS X Lion, questo certificato di root è considerato affidabile dal sistema operativo. Ciò significa che Safari dovrebbe fidarsi correttamente di questo sito Web senza richiedere un "certificato SSL non valido".

Prima verifico che tu veda questo certificato nei System Roots e che non sia stato accidentalmente impostato su Never Trust .

È inoltre possibile ottenere in modo sicuro il certificato di root utilizzato da questo sito Web all'indirizzo link . Hai specificamente bisogno del certificato

Chambers of Comerce ROOT - 2008 -> SHA1 78 6a 74 ac 76 ab 14 7f 9c 6a 30 50 ba 9e a8 7e fe 9a ce 3c

Link diretto

Quando apri questo certificato, puoi scegliere di installarlo sul portachiavi del sistema. Ciò dovrebbe consentire a Safari di fidarsi correttamente dell'SSL su quel sito Web.

    
risposta data 13.12.2017 - 21:07
fonte
4
  1. Sì, se il certificato viene accettato da altre macchine più nuove, il problema sembra probabile che la macchina di tuo padre non stia ricevendo aggiornamenti al suo archivio di fiducia dei certificati di root. Non sono stato in grado di verificare che Lion non stia ricevendo quelli, ma penso che sia un'ipotesi plausibile.

  2. Bene, questa è una domanda più difficile a cui rispondere. Se guardi qui e qui , sembra che sia possibile farlo, ma è necessario trovare i file portachiavi da un SO più recente e trascinarli in Lion. In realtà è solo un'ipotesi se i passaggi di quella risposta funzionerebbero per te dato che è 10,8. In realtà, consiglierei di capire quale certificato si presenta scaduto sulla tua macchina (o quale certificato di root è mancante / non affidabile), e di scaricare quel certificato specifico e di fidarti in modo appropriato, in primo luogo. Ma se lo desideri, puoi anche eseguire il backup del tuo sistema e dare una seconda risposta a questa seconda risposta. Si spera che tu abbia accesso a un programma di installazione macOS più recente da cui puoi estrarre i file.

risposta data 06.12.2017 - 17:55
fonte

Leggi altre domande sui tag