Сафари клиентских сертификатов и связанные с ними настройки хранятся в Keychain менеджере с видом на сертификат .
При выборе сертификата для использования с веб - сайта, он хранит еще одну запись в Keychain диспетчера с видом на предпочтения идентичности . К сожалению, по умолчанию он сохраняет его только для той страницы, на которой вы были. И имя, и местоположение указываются по URL-адресу страницы.
Чтобы это исправить, вы можете просто отредактировать одну из записей предпочтений идентификатора и изменить раздел where на базовый URL, например https://somesslsite.com/
(конечный слеш важен!). Я также обновляю имя , чтобы предотвратить путаницу. Затем вы можете удалить все другие записи настроек личности для этого сайта.
Если у вас есть сертификат, срок действия которого истек, и вам нужно было добавить новый, я бы порекомендовал вам удалить старые записи сертификата и все связанные записи предпочтений идентификации .
Чтобы найти записи о предпочтениях сертификата и идентификатора , откройте диспетчер цепочки ключей, убедитесь, что выбраны все элементы , и выполните поиск частичного URL-адреса и / или имени сертификата в зависимости от ситуации. Вероятно, у вас их немного, поэтому, если это не сработает, просто отсортируйте список по видам, и вы сможете легко их найти.
ПРИМЕЧАНИЕ: я отвечаю на это сам, так как я понял это, но хотел сохранить знания для себя и других.
Частичные пути и подстановочные знаки теперь поддерживаются в более поздних версиях OS X. Таким образом, вы можете использовать Keychain Manager для создания предпочтений идентификации для всего веб-сайта и / или домена.
Пример неполного пути (обратите внимание, что косая черта обязательна!):
Пример с подстановочными знаками:
Полная информация здесь (со страницы «man security»):
источник
Я боролся с этим сам, и приведенный выше ответ заставил меня понять, что происходит.
Если у вас есть сертификат для веб-сайта и срок его действия истек, вам следует удалить старый сертификат. Затем также удалите элементы типа настроек идентификации для этого веб-сайта. Срок действия этих старых предметов такой же, как и у сертификата. После того, как вы удалите их, все новые идентификационные предпочтения будут сохранены и использованы правильно.
Так:
Затем вы можете перейти на сайт, выбрать новый сертификат из списка, он будет запомнен для этого конкретного веб-адреса. В настоящее время мы находимся на Safari 5.1.3, и эта версия не будет использовать подстановочные знаки для настроек, вам придется добавлять настройки для каждого изменения в веб-адресе ... Надеюсь, это кому-нибудь поможет, просто выложив его, потому что я этого не делал найти полный ответ.
источник