1 votes

joe_04_04 avatar

Safari ne peut pas vérifier l'identité des erreurs du site web.

Demandé el 10 de Janvier, 2016
Quand la question a-t-elle été
10893 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai fait un peu de recherche avant de décider de poster ici. Cela fait un mois que je reçois ce message chaque fois que je visite l'un des deux sites. Les deux sites sont des sociétés professionnelles qui vendent des produits dans la communauté audio, mais seuls deux sites signalent ces erreurs.

Safari error message certificate

Le problème s'étend à tous les navigateurs (Safari, Chrome et Firefox), chacun de ces trois lance une erreur similaire. J'ai déjà revérifié la mise à jour automatique de la date et de l'heure dans les préférences de date et d'heure et j'ai déjà utilisé la réparation du trousseau de clés. Ces deux correctifs étaient parmi les mieux notés, mais aucun n'a réglé le problème pour moi. J'ai lu que la suppression de certains certificats dans le trousseau de clés pouvait parfois résoudre le problème, mais je ne suis pas très au fait des rouages internes du Web et je n'étais pas tout à fait sûr de ce que j'étais censé faire.

Quelqu'un peut-il suggérer d'autres moyens de résoudre ce problème ? Le problème concerne plusieurs navigateurs et les deux sites ont des certificats valides (je travaille pour l'une des entreprises avec lesquelles j'ai des problèmes), donc c'est de mon côté. Toute suggestion serait grandement appréciée.

OS 10.8.4 / Chrome : Version - Version 47.0.2526.106 (64-bit) / Safari : Version 6.0.5

Sortie de la commande du terminal openssl s_client -host store.tokyodawn.net -port 443 :

Last login: Sun Jan 10 02:02:29 on console
Name Removed - $ openssl s_client -host store.tokyodawn.net -port 443 -prexit -showcerts
CONNECTED(00000003)
depth=1 /C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
 0 s:/CN=store.tokyodawn.net
   i:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
-----BEGIN CERTIFICATE-----
MIIEhDCCA2ygAwIBAgIQH1h2tfm+vg3wJe7z44Yz0jANBgkqhkiG9w0BAQsFADBl
...
-----END CERTIFICATE-----
 1 s:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
   i:/C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c) 2008 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA - G3
-----BEGIN CERTIFICATE-----
MIIE3DCCA8SgAwIBAgIQPiM0Wu0sClF7Jt7UgB0QqjANBgkqhkiG9w0BAQsFADCB
...
-----END CERTIFICATE-----
---
Server certificate
subject=/CN=store.tokyodawn.net
issuer=/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
---
No client certificate CA names sent
---
SSL handshake has read 3366 bytes and written 456 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: B667B7B5FB70ECD8AAF870F88E32DE12A150DA0176FBACF30556A183EA1F69C0
    Session-ID-ctx: 
    Master-Key: 6F443715158ACC11BC307DAF1EBB0A6BEE5E9169EABA377F230D528F3E7D7A31C61068E28B8C5F0CFF16653791D9FF25
    Key-Arg   : None
    Start Time: 1452415952
    Timeout   : 300 (sec)
    Verify return code: 20 (unable to get local issuer certificate)
---
closed
---
Certificate chain
 0 s:/CN=store.tokyodawn.net
   i:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
-----BEGIN CERTIFICATE-----
MIIEhDCCA2ygAwIBAgIQH1h2tfm+vg3wJe7z44Yz0jANBgkqhkiG9w0BAQsFADBl
...
-----END CERTIFICATE-----
 1 s:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
   i:/C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c) 2008 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA - G3
-----BEGIN CERTIFICATE-----
MIIE3DCCA8SgAwIBAgIQPiM0Wu0sClF7Jt7UgB0QqjANBgkqhkiG9w0BAQsFADCB
-----END CERTIFICATE-----
---
Server certificate
subject=/CN=store.tokyodawn.net
issuer=/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
---
No client certificate CA names sent
---
SSL handshake has read 3403 bytes and written 493 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: B667B7B5FB70ECD8AAF870F88E32DE12A150DA0176FBACF30556A183EA1F69C0
    Session-ID-ctx: 
    Master-Key: 6F443715158ACC11BC307DAF1EBB0A6BEE5E9169EABA377F230D528F3E7D7A31C61068E28B8C5F0CFF16653791D9FF25
    Key-Arg   : None
    Start Time: 1452415952
    Timeout   : 300 (sec)
    Verify return code: 20 (unable to get local issuer certificate)
Demandé el 10 de Janvier, 2016 par joe_04_04

Réponse

Trop de publicités?

1voto

klanomath avatar
klanomath Points 63400

À mon avis, il vous manque un certificat racine important. Par conséquent, la chaîne de certification est incomplète et l'autorité de certification intermédiaire thawte DV SSL SHA256 CA ne peut pas être vérifié.

Pour restaurer le contenu par défaut de /System/Library/Keychains, téléchargez le fichier Mise à jour du Combo OS X 10.8.5 . Vous pouvez soit l'installer, soit extraire les fichiers. Si vous avez des raisons de ne pas mettre à jour vers 10.8.5, téléchargez et installez en plus Pacifiste . Ouvrez l'image OSXUpdCombo10.8.5.dmg. Dans l'image montée, ouvrez le fichier OSXUpdCombo10.8.5.pkg avec Pacifist. Ensuite, installez-les en choisissant les trois fichiers dans le dossier du trousseau et en appuyant sur Installer (cercle rouge).

Pacifist opening installer package

Vous avez besoin de privilèges d'administrateur pour le faire.

Cela ne résoudra peut-être pas vos problèmes immédiatement mais vous avez récupéré tous les certificats Thawte et vous pouvez commencer à résoudre votre problème.

En outre, je conseille de mettre à jour OS X 10.8.5 et d'installer toutes les mises à jour supplémentaires pour 10.8.5 et les dernières mises à jour de sécurité : Mise à jour de sécurité 2015-006 Mountain Lion .

Répondu el 10 de Janvier, 2016 par klanomath (63400 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X