"ITunes не може підтвердити особу сервера ..." після оновлення безпеки в Mavericks або оновлення до El Capitan

31

До оновлення безпеки, випущеного на початку квітня, моя система працювала нормально. Після цього я отримую недійсні сертифікати всюди:

  • iTunes каже, що « iTunes не може перевірити ідентичність сервера„ init.itunes.apple.com “. " та „ iTunes не може перевірити ідентичність сервера„ xp.apple.com "." коли я відкриваю його.
  • Chrome попереджає для багатьох https-сайтів (наприклад, Google добре, Twitter - ні).
  • Найголовніше, що я більше не можу підключитися до App Store, що я планував зробити для оновлення до Yosemite, враховуючи, що Apple вирішила не виправляти одну з вразливих місць безпеки для попередніх версій.

Я перевірив свої сертифікати в Keychain Access і не бачу в них нічого поганого. Я також намагався видалити деякі файли, пов’язані з кешами сертифікатів, як я вже бачив згадане десь, але це також не допомогло.

Я використовую OS X 10.9.5 в MacBook Air, наприкінці 2012 року.

Оновлення

Ця проблема стосується також деяких систем, оновлених від OS X 10.10 Yosemite до OS X 10.11.1 (15B42) El Capitan.

mavericks  security  el-capitan  certificate 
Бані
джерело
ви пробували ремонт брелока? FYI, у мене такі ж hw та sw та оновлення без проблем поки що.
Ruskes
@Bani Просто для впевненості: ви встановили Mavericks або оновлення безпеки 2015-004? Ви зв'язали дещо застарілий документ, який описує вміст безпеки OS X Mavericks v10.9.0.
кланомат
Я впевнений, що це буде звучати нерозумно ... Але ось так :) Це відбувається з усіма веб-сайтами? Якщо це так, а ви цього ще не зробили, то перевірте налаштування дати та часу на своєму комп’ютері ... Просто скажіть :)
LB

Відповіді:

49

Причина:

Після встановлення оновлення безпеки 2015-004 кілька користувачів виявили, що не можуть переглядати будь-який веб-сайт, використовуючи кореневий сертифікат "VeriSign Class 3 Public Primary Public Certification Authority - G5" без попередження про безпеку ("недійсний сертифікат"). 2015-004 оновив список надійних кореневих ЦС, і мені, до цього часу, мені незрозуміло, багато з нас мають однаковий запис у нашому брелоку для входу. Назва сертифіката однакова, але серійний номер неправильний. Конфлікт викликає проблему.

Рішення:

Відкрийте брелок і шукайте свої сертифікати для входу. Експортуйте будь-які сертифікати Verisign (як резервну копію) та видаліть їх. Перезавантажте веб-переглядач.

У мене був такий самий випуск, і я його запитав у https://security.stackexchange.com/questions/85830/why-is-symantec-verisign-ca-appearing-as-an-invalid-authority .

Повну дискусію можна побачити на веб-сторінці https://discussions.apple.com/thread/6984765

Малював
джерело
3
Після оновлення безпеки я не міг побачити магазин додатків, програма ITunes продовжувала видавати дурні помилки, і мій браузер не розпізнав жодну URL-адресу з доменом apple.com. З усіх відповідей, які я перевірив на різних форумах, це працювало для мене ідеально !! Дякую тонну!
Прутвід
Спочатку я не пов'язував цю проблему з оновленням безпеки, але тепер, коли я думаю про це, це, ймовірно, почало відбуватися приблизно в цей час. Це рішення прекрасно працювало для мене. Дякую.
ktorn
2
Дякую, це виправило мою машину. Ця помилка здається дуже серйозною: уражені Mac не можуть взагалі отримувати оновлення програмного забезпечення. Відвідування веб-сайтів Apple у Safari показує помилки, і Chrome їх взагалі не завантажує.
Нельсон
5
Я зрозумів, що саме Cyberduck пише записи брелоків, які викликають проблему. Остання версія (4.7) вже не робить цього, але старі записи все ще створюють проблеми. Детальніше: nelsonslog.wordpress.com/2015/04/28/…
Нельсон
3
Мав подібну проблему після оновлення до Ель-Капітана. Це і виправило.
webinista
1

Чомусь мій системний час було встановлено приблизно на 10 днів раніше, ймовірно, коли моя система перейшла в режим низького сну від акумулятора.

Моє рішення полягало в тому, щоб перейти до системних налаштувань | Дата та час, натисніть блокувати, введіть мій пароль адміністратора та час, після якого автоматично оновиться, щоб бути поточним та вирішено проблему.

MacBook Pro 15 "пізно 2008 El Capitan 10.11.6 (15G22010)

лабіше
джерело
0

Дякую, це здавалося найбільш перспективним для мене ..

(Редагувати: на жаль, це не спрацювало для мене, але мене вивели на правильний шлях, тому читайте далі ... спасибі!)

Я шукав брелок і дійсно знайшов ці версії G5s .... я видалив їх, але у мене все ще була така ж проблема з тими ж / подібними повідомленнями про помилки, які ви згадали вище, навіть після перезавантаження браузера та цілого Mac ??? Я в збитку .... це сталося лише за останні кілька днів після оновлення. Я більше не можу зв’язатися з оновленням програмного забезпечення в магазині додатків. Перш ніж я знайшов це, я витер і відновив свій Mac з попередньої резервної копії Time Machine .... все добре .... але очевидно після цього оновлення продовжувалося знову і Я повернувся до тієї ж проблеми….

ОНОВЛЕННЯ : я ще раз подивився і знайшов кілька навіть раніше сертифікатів verisign G3 та G4, схожих на вищезазначені .... ..... Гмммм!

Я ще раз перевірив (як пам'ятаю, читав, що також була можлива проблема з деякими сертифікатами Symantec) і ризикнув, і зробив те ж саме з тими ..... тепер iTunes і магазин додатків та оновлення програмного забезпечення все працюють

ПОПЕРЕДЖЕННЯ : Я не експерт і нічого втрачати не мав, тому що я все створив резервну копію ... але те, що я зробив для мене на 100% ... Але я все ще не знаю, чи викликає будь-яке з цих видалень додаткове, ще не виявлене проблеми .... поки що добре

( якщо хтось краще кваліфікований може підтвердити це все гаразд, це було б чудово )

Сподіваюся, це допомагає! :)

BaC
джерело
ОНОВЛЕННЯ 2 Це також може вплинути на користувачі mac, які протягом багатьох років перенесли системи з попередніх комп'ютерів Mac .... Існують також сертифікати G3 та G4, які викликають проблеми. Усі, хто використовує онлайн- системи Microsoft CRM та O365, можуть помітити, що в Chrome (начебто Safari залишається працювати) під час входу на ці веб-портали їх початковий ВХОД червоний та незахищений, після входу в систему, однак з'єднання захищене, але початковий користувач та пароль та пароль було незахищеним .... Знову це було вирішено під час видалення старих сертифікатів Verisign.
BaC
0

Я використовую Macbook Pro Retina, 15-дюймовий, кінець 2013 року з MAC OSX 10.9.5 і отримав ту саму проблему з наступним:

  • "iTunes не може перевірити особу сервера" init.itunes.apple.com "."
  • "iTunes не може перевірити особу сервера" xp.apple.com "."
  • Логін в App Store "Підключення не вдалося"

Відкрийте утиліти => Keychain Access => пошук "Verisign" => видалити вхід Verisign синім кольором.

Потім перезапустіть свій App Store або iTunes. Це повинно це виправити.

депеш
джерело
0

Щоб вирішити проблему "Твоє з'єднання не є приватним", я перейшов до доступу до брелоків, набрав багатозначний пошук і видалив їх. Клацнувши емблему клавіш зліва, вони пішли, а потім перезавантажили хром. Зараз це працює. Дякую за допомогу.

У мене MacBook OS X (10.6.8)

Джеймс
джерело
0

Я дотримувався тут інструкцій, видаляв усі сертифікати VeriSign, але все ж мав помилки на ITunes і т. Д. Те, що працювало для мене, було після виконання вищезазначених кроків, я зайшов у Keychain> Keychain First Aid та дозволи на ремонт.

ITunes та інші помилкові помилки сертифіката були виправлені!

лакостенікодер
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.