«ITunes не может проверить подлинность сервера…» после обновления безопасности в Mavericks или обновления до El Capitan

31

До обновления безопасности, выпущенного в начале апреля, моя система работала нормально. После этого я получаю недействительные сертификаты везде:

  • iTunes сообщает, что « iTunes не может подтвердить подлинность сервера« init.itunes.apple.com ». » и « iTunes не может подтвердить подлинность сервера« xp.apple.com »». когда я открою это.
  • Chrome выдает предупреждения для многих сайтов https (например, Google в порядке, Twitter - нет).
  • Самое главное, я больше не могу подключиться к App Store, что я планировал сделать, чтобы перейти на Yosemite, учитывая, что Apple решила не исправлять одну из уязвимостей в предыдущих версиях.

Я проверил свои сертификаты в Доступе Цепочки для ключей, и я не вижу ничего плохого с ними. Я также попытался удалить некоторые файлы, связанные с кэшем сертификатов, как я уже упоминал ранее, но это тоже не помогло.

Я использую OS X 10.9.5 в MacBook Air, конец 2012 года.

Обновить

Эта проблема также относится к некоторым системам, обновленным с OS X 10.10 Yosemite до OS X 10.11.1 (15B42) El Capitan.

mavericks security el-capitan certificate Bani
источник
Вы пытались восстановить брелок? К вашему сведению, у меня такие же hw и sw и обновление пока без проблем.
Рускес
@Bani Просто чтобы быть уверенным: вы установили Mavericks или обновление безопасности 2015-004? Вы связали несколько устаревший документ, который описывает содержание безопасности OS X Mavericks v10.9.0.
klanomath
Я уверен, что это будет звучать глупо ... Но здесь идет :) Это происходит на всех веб-сайтах? Если это так, а вы еще этого не сделали, проверьте настройки даты и времени на компьютере ... Просто скажите :)
LB

Ответы:

49

Причина:

После установки Обновления безопасности 2015-004 несколько пользователей обнаружили, что они не могут перейти ни на один веб-сайт с помощью корневого сертификата «Общий первичный центр сертификации VeriSign Class 3 - G5» без предупреждения безопасности («недействительный сертификат»). 2015-004 обновил список доверенных корневых центров сертификации, и по какой-то причине, о которой мне до сих пор неясно, у многих из нас есть идентичная запись в нашей цепочке для ключей входа в систему. Имя сертификата такое же, но серийный номер неверный. Конфликт вызывает проблему.

Решение:

Откройте брелок и найдите свои сертификаты входа. Экспортируйте любые сертификаты Verisign (в качестве резервной копии), а затем удалите их. Перезапустите браузер.

У меня была такая же проблема, и я спросил ее в https://security.stackexchange.com/questions/85830/why-is-symantec-verisign-ca-appearing-as-an-invalid-authority .

Вы можете увидеть полное обсуждение в https://discussions.apple.com/thread/6984765

Нарисовался
источник
3
После обновления безопасности я не мог видеть магазин приложений, itunes продолжал выдавать глупые ошибки, и мой браузер не распознавал URL с доменом apple.com. Из всех ответов, которые я проверял на разных форумах, это отлично сработало для меня !! Благодаря тонну!
Прутвид
Сначала я не связывал эту проблему с обновлением безопасности, но теперь, когда я думаю об этом, оно, вероятно, начало происходить в то время. Это решение отлично сработало для меня. Спасибо.
ktorn
2
Спасибо, это исправило мою машину. Эта ошибка кажется очень серьезной: затронутые Mac вообще не могут получать обновления программного обеспечения. Посещение веб-сайтов Apple в Safari показывает ошибки, и Chrome их вообще не загружает.
Нельсон
5
Я понял, что это Cyberduck, который пишет записи цепочки для ключей, которые вызывают проблему. Последняя версия (4.7) больше не делает этого, но старые записи все еще вызывают проблемы. Подробности: nelsonslog.wordpress.com/2015/04/28/…
Нельсон
3
Была похожая проблема после обновления до El Capitan. Это исправило это.
webinista
1

По какой-то причине мое системное время было установлено примерно на 10 дней раньше, вероятно, когда моя система перешла в режим очень низкого заряда батареи.

Моим решением было перейти в Системные настройки | Дата и время, нажмите кнопку блокировки, введите мой пароль администратора, а затем время автоматически обновится, чтобы быть актуальным и проблема решена.

MacBook Pro 15 "Конец 2008 El Capitan 10.11.6 (15G22010)

Соломенная шляпка
источник
0

Спасибо, это казалось самым многообещающим для меня ..

(Изменить: к сожалению, это не сработало для меня, но это привело меня на правильный путь, так что читайте дальше ... спасибо!)

Я искал цепочку для ключей и действительно нашел эти Verisign G5s .... я удалил их, но у меня все еще была та же самая проблема с теми же / подобными сообщениями об ошибках, которые вы упомянули выше, даже после перезапуска браузера и всего Mac ??? Я в растерянности .... это произошло только в последние несколько дней с момента обновления. Я больше не могу подключиться к обновлению программного обеспечения в магазине приложений. Прежде чем я нашел это, я вытер и восстановил свой Mac из более ранней резервной копии Time Machine ... все хорошо .... но, очевидно, после этого обновление продолжилось и Я вернулся к той же проблеме ....

ОБНОВЛЕНИЕ : я еще раз посмотрел и нашел еще более ранние сертификаты verisign G3 и G4, похожие на приведенные выше ... Я сделал резервную копию, а затем удалил те ... попробовал iTunes снова, и на этот раз была отмечена только одна из приблизительно 9 ошибок. ..... Хмммм!

Я проверил еще раз (насколько я помню, читая, что с некоторыми сертификатами Symantec была также возможная проблема) и рискнул и сделал то же самое с этими ..... теперь iTunes и магазин приложений и обновления программного обеспечения все работают

ВНИМАНИЕ : Я не эксперт, и мне нечего терять, потому что у меня есть все резервные копии ... но то, что я сделал, сработало для меня на 100% ... НО я до сих пор не знаю, приведет ли какое-либо из этих удалений к дополнительному, еще не обнаруженному проблемы .... пока все хорошо

( если кто-то более квалифицированный может подтвердить, что все в порядке, это было бы здорово )

Надеюсь это поможет! :)

BAC
источник
ОБНОВЛЕНИЕ 2 Это также может повлиять на пользователей Mac, которые долгое время переносили системы с более ранних компьютеров Mac на протяжении многих лет .... Существуют также сертификаты G3 и G4, которые вызывают проблемы. Любой, кто использует онлайн- системы Microsoft CRM и O365, может заметить, что в Chrome (кажется, Safari продолжает работать) при входе на эти онлайн-порталы их первоначальный ЛОГИН красный и незащищенный, после входа в систему соединение защищено, но при первоначальном входе в систему пользователь и пароль был незащищен .... Опять же, это было решено при удалении старых сертификатов Verisign.
BaC
0

Я использую Macbook Pro Retina, 15-дюймовый, конец 2013 года с MAC OSX 10.9.5 и получил ту же проблему со следующим:

  • «iTunes не может подтвердить подлинность сервера« init.itunes.apple.com ».»
  • «iTunes не может подтвердить подлинность сервера« xp.apple.com ».»
  • Вход в App Store "Ошибка подключения"

Откройте утилиты => Доступ к цепочке для ключей => поиск "Verisign" => удалите имя входа Verisign синим цветом.

Затем перезапустите свой App Store или iTunes. Это должно это исправить.

DevOps
источник
0

Чтобы решить проблему «Ваше соединение не является частным», я пошел к доступу цепочки для ключей, напечатал verisign в поиске и удалил их. Нажал на кнопку с эмблемой слева, они пропали, потом перезагрузился хром. Теперь это работает. Спасибо за помощь.

У меня MacBook OS X (10.6.8)

Джеймс
источник
0

Я следовал инструкциям здесь, удалил все сертификаты VeriSign, но все еще получал ошибки в ITunes и т. Д. Что мне работало, так это то, что после выполнения описанных выше шагов я пошел в Keychain> Keychain First Aid и разрешения на восстановление.

ITunes и другие ошибки сертификата были исправлены!

lacostenycoder
источник