Come sostituire i certificati root e intermedi mancanti in Mac OS X v10.8

Scarica e installa il Root CA esterno AddTrust che è collegato da Comodo .

La mia prima opzione migliore sarebbe quella di eseguire il backup dei file, pulire completamente la macchina e reinstallare il sistema operativo da supporti noti. Soprattutto perché dici che questo problema è in corso da un po 'e non riesci a ricordare tutte le modifiche che hai apportato. Questa è l'opzione più veloce e sicura.

Se questa non è un'opzione, è necessario scaricare e sostituire tutti i certificati radice che sono stati eliminati. Trova una macchina affidabile e usala per scaricare i certificati root o intermedi dai siti affidabili. Ogni volta che ricevi un messaggio che dice "... firmato da un emittente non attendibile" devi individuare il certificato che è stato utilizzato per firmarlo, scaricarlo e installarlo. Questo è l'unico modo per sbarazzarsi di questi errori. Spiacente ma non esiste una soluzione rapida che annullerà questo danno.

Infine, vorrei seriamente, strongmente consigliare l'aggiornamento alla versione più recente di macOS che verrà installata sul tuo Mac. Sembri preoccupato per la sicurezza. L'esecuzione di un sistema operativo che Apple ha interrotto le patching (ovvero abbandonato) nell'agosto 2015 non è una buona idea. Se sei bloccato usando 10.8.5 perché non sono stati aggiornati pezzi di software, è tempo di lasciarli o anche di postare domande qui in cerca di aiuto o farli lavorare sulle versioni più recenti di macOS o trovare le sostituzioni.

Capisco che desideri correggere i certificati Apple e mi dispiace che tu stia avendo problemi. Prima di tutto è necessario capire quali sono stati i certificati originariamente concepiti e cosa sono diventati nella nuova economia moderna di Internet proxy 3D basato sulle aziende. Un certificato è un file di testo che di solito ha 1024 2048 caratteri ecc. In altre parole, i certificati radice e utente sono solo due file di testo separati che mantengono una relazione matematica.

Continua e confronta il processo di installazione del certificato per Google Android Studio e Xcode iTunes Submit. Con Xcode hai bisogno di un'intera filiera inter-dipartimentale di immondizia certificata in Apple per iniziare a funzionare. Google è un download e fai clic.

Ora odio dirti questo, ma hai bisogno di rompere il motore dei certificati all'interno di OSX con una patch di Linux perché l'unico modo in cui il certificato radice di Apple crea matematica a piramide per approvare il tuo certificato è se il tuo mac è in garanzia.

Tieni presente che, se ti trovi nel Regno Unito, è illegale partecipare a un piano di obsolescenza programmato, ad esempio l'uso illegale di mazzi di dati da parte delle mele come tecnologia di blacklisting.

Buona fortuna!

Non si dovrebbe mai cancellare un certificato di root.

E non dovresti mai eliminare un certificato di root che è stato contrassegnato come non valido prima della sua data di scadenza.

C'era una ragione per cui è stata contrassegnata come non valida.

Principalmente perché l'Emittente del Certificato lo contrassegna come non valido (questo potrebbe essere stato fatto perché è stato violato o qualsiasi cosa possa aver compromesso il suo Certificato di Root).

Ora tu / il tuo browser non avete il certificato radice in modo che il vostro browser non sia in grado di convalidare alcun certificato che è considerato affidabile da questo root.

Quindi dipende dal browser e dal modo in cui gestisce i certificati di una radice che non conosce.

Se il Browser funziona correttamente, mostrerà che ciascun Certificato basato su questo Root non è valido, ma alcuni Browser (almeno in passato) non lo hanno gestito correttamente e avrebbero mostrato Certificati senza una Root che conoscono come validi.

Scarica Firefox, ha il proprio archivio certificati CA Root.