5 votes

joe_04_04 avatar

Comment remplacer les certificats racine et intermédiaires manquants dans Mac OS X v10.8

Demandé el 25 de Janvier, 2017
Quand la question a-t-elle été
9102 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Permettez-moi de préciser en préambule que je ne connais rien aux réseaux, à la sécurité, etc. Par deux fois maintenant, j'ai eu des problèmes avec des certificats racine qui ne fonctionnaient pas et lançaient des erreurs, même s'ils étaient toujours valides.

Voici le lien vers mon dernier message qui a été corrigé après une mise à jour du système d'exploitation (à ce stade, je ne peux pas faire d'autres mises à jour, car mon système est gelé sur la base d'un ancien logiciel qui le nécessite).

Safari ne peut pas vérifier l'identité des erreurs du site web.

Maintenant, le même problème s'est reproduit et je n'arrive pas à savoir ce qu'il faut faire. Je craignais qu'il s'agisse d'une attaque MiTM, mais je ne savais pas quoi faire pour y remédier à ce stade. J'ai supprimé la clé en question qui avait un x rouge à côté d'elle dans Keychain et j'ai essayé de réinstaller les clés par Pacifist, mais cela ne fonctionne toujours pas (aussi, je ne vois pas la clé maintenant après avoir utilisé la méthode Pacifist, donc je ne suis pas sûr de savoir comment la récupérer, mais les sites Web sont toujours jeter des erreurs.

enter image description here

Si quelqu'un a des suggestions pour résoudre ce problème (car j'aimerais accéder en toute sécurité à certains sites web qui le nécessitent), ou une solution au problème général, j'en serais EXTRÊMEMENT heureux (j'offrirai des points de réputation dès que l'option sera ouverte ou j'enverrai directement, si c'est possible, si quelqu'un m'aide à résoudre ce problème plus tôt).

Je suis actuellement sous OS 10.8.5.

EDIT :
Je l'ai installé et il est maintenant indiqué, sous "InCommon RSA Standard Assurance Client CA" - Ce certificat a été signé par une autorité inconnue". J'ai également 3 ou 4 autres certificats de connexion qui montrent des erreurs, chacun d'entre eux a une sorte de message sur le "InCommon RSA Standard Assurance Client CA". Étrangement, il y a un autre certificat qui ne montre aucune erreur et qui est signé par l'autorité de certification InCommon RSA Standard Assurance CLient, mais avec une date d'expiration différente. Je suis perdu. Je peux poster des photos de toutes les erreurs si nécessaire.

UPDATE : Mise à jour de 10.8.5 à 10.10.5. Les problèmes de certificat persistent.

Demandé el 25 de Janvier, 2017 par joe_04_04

Réponses

Trop de publicités?

3voto

konqui avatar
konqui Points 876

Il ne faut jamais supprimer un certificat racine.

Et vous ne devez jamais supprimer un certificat racine qui a été marqué comme invalide avant que sa date d'expiration ne soit atteinte.

Il y a une raison pour laquelle il a été marqué comme invalide.

Principalement parce que l'émetteur du certificat l'a marqué comme invalide (cela a pu être fait parce qu'il a été piraté ou que quelque chose a pu compromettre son certificat racine).

Maintenant, vous/votre navigateur n'avez pas le certificat racine, donc vous/votre navigateur n'est pas capable de valider un certificat qui est reconnu par cette racine.

Cela dépend donc du navigateur et de la façon dont il traite les certificats d'une racine qu'il ne connaît pas.

Si le navigateur agit correctement, il vous montrera chaque certificat basé sur cette racine comme étant invalide, mais certains navigateurs (du moins dans le passé) ne géraient pas cela correctement et auraient montré les certificats sans racine qu'ils connaissent comme étant valides.

Répondu el 28 de Janvier, 2017 par konqui (876 Points )

2voto

rpetrich avatar
rpetrich Points 25769

La meilleure solution serait de sauvegarder vos fichiers, d'effacer entièrement la machine et de réinstaller le système d'exploitation à partir d'un support connu. D'autant plus que vous dites que ce problème dure depuis un certain temps et que vous êtes incapable de vous souvenir de toutes les modifications que vous avez apportées. C'est l'option la plus rapide et la plus sûre.

Si ce n'est pas possible, vous devez télécharger et remplacer tous les certificats racine qui ont été supprimés. Trouvez une machine de confiance et utilisez-la pour télécharger les certificats racine ou intermédiaires à partir de sites fiables. Chaque fois que vous recevez un message disant "...signé par un émetteur non fiable", vous devez localiser le certificat qui a été utilisé pour le signer, le télécharger et l'installer. C'est la seule façon de se débarrasser de ces erreurs. Désolé, mais il n'y a pas de solution miracle pour réparer ces dommages.

Enfin, je voudrais sérieusement, fortement Nous vous recommandons de mettre à jour la version la plus récente de MacOS qui s'installe sur votre Mac. Vous semblez être préoccupé par la sécurité. Exécuter un système d'exploitation qu'Apple a arrêté Parcheando (c'est-à-dire abandonné) en août 2015 n'est pas une bonne idée. Si vous êtes coincé en utilisant 10.8.5 parce que des logiciels n'ont pas été mis à jour, il est temps de les abandonner ou même de poster des questions ici pour obtenir de l'aide soit pour les faire fonctionner sur des versions plus récentes de MacOS, soit pour trouver des remplacements.

Répondu el 1 de Février, 2017 par rpetrich (25769 Points )

1voto

johnny bofh avatar
johnny bofh Points 40

Téléchargez et installez le AddTrust External CA Root qui est lié à Comodo .

Répondu el 28 de Janvier, 2017 par johnny bofh (40 Points )

1voto

Kumis Mala avatar
Kumis Mala Points 11

Je comprends que vous vouliez réparer vos certificats Apple et je suis désolé que vous ayez des problèmes. Tout d'abord, vous devez comprendre à quoi étaient destinés les certificats à l'origine et ce qu'ils sont devenus dans la nouvelle économie moderne de l'Internet proxy 3d dirigé par les entreprises. Un certificat est un fichier texte qui comporte généralement 1024 2048 etc. Caractères. En d'autres termes, les certificats racine et utilisateur ne sont que deux fichiers texte distincts qui entretiennent une relation mathématique.

Allez-y et comparez le processus d'installation des certificats pour Google Android Studio et Xcode iTunes Submit. Avec Xcode, vous avez besoin de toute une ferme de bananes interdépartementale de certificats poubelle chez Apple pour être opérationnel. Avec Google, il suffit de télécharger et de cliquer.

Maintenant, je déteste vous dire ça mais vous devez casser le moteur de certificat dans OSX avec un patch linux parce que la seule façon pour que le certificat racine d'apple construise des mathématiques pyramidales pour approuver votre certificat est si votre mac est sous garantie.

N'oubliez pas non plus que si vous vous trouvez au Royaume-Uni, il est illégal de participer à un plan d'obsolescence planifiée tel que l'utilisation illégale par Apple des certificats de données comme technologie de liste noire.

Bonne chance !

Répondu el 7 de Juin, 2018 par Kumis Mala (11 Points )

0voto

bbaassssiiee avatar
bbaassssiiee Points 273

Téléchargez Firefox, il dispose de son propre magasin de certificats CA Root.

Répondu el 2 de Février, 2017 par bbaassssiiee (273 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X