1 votes

zimbatm avatar

iCloud ne se synchronise pas, cloudd signale "TIC SSL Trust Error" (erreur de confiance SSL)

Demandé el 15 de Juin, 2022
Quand la question a-t-elle été
83 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'utilise trois Macs avec MacOS 10.13.6. Ils se trouvent tous dans le même réseau local et sont tous configurés pour se connecter à iCloud avec le même compte.

Sur un Mac, iCloud fonctionne pleinement (avec tous les services).

Sur les deux autres, je peux me connecter à iCloud, mais aucun des services de synchronisation (signets Safari, iCloud Drive, Notes, etc.) ne fonctionne. Ils fonctionnaient parfaitement en avril (il y a 6 semaines).

En regardant les erreurs dans Console.app, je trouve ces messages probablement liés :

fault   13:49:45.008478 +0300   apsd    Failed entitlement check 'com.apple.private.secure-apsclient' for <private>
fault   13:49:45.009632 +0300   apsd    Failed entitlement check 'com.apple.private.aps-connection-initiate' for <private>

error   13:49:45.359596 +0300   identityservicesd   ENGroupID initWithDataRepresentation - wrong data size -- Failed {data: (null)}

error   13:49:47.298499 +0300   cloudpaird  cloudpaird: sendResponderPairingMessage: Device info needed from CloudKit

error   13:49:47.459322 +0300   identityservicesd   ENGroupID initWithDataRepresentation - wrong data size -- Failed {data: (null)}
fault   13:49:48.809973 +0300   identityservicesd   Dropping message! {guid: <private>, processError: (null), decryptionError <private>

error   13:49:50.853389 +0300   cloudd  TIC SSL Trust Error [113:0x7fce1c461350]: 3:0
error   13:49:50.853854 +0300   cloudd  Task <BD314808-6292-4966-8170-6963A206C3DC>.<7> HTTP load failed (error code: -1202 [3:-9807])
error   13:49:50.853975 +0300   cloudd  Task <BD314808-6292-4966-8170-6963A206C3DC>.<7> finished with error - code: -1202
error   13:49:50.856458 +0300   cloudd  NetworkingError, NSURLErrorDomain/-1202/NSUnderlyingError, kCFErrorDomainCFNetwork/-1202 CFStreamUnderlyingError _kCFStreamErrorDomainSSL/-9807

Sur le Mac où il fonctionne, je vois à la place :

default 14:06:19.167843 +0200   cloudd  TIC Enabling TLS [1476:0x7fc86511ae50]
default 14:06:19.168069 +0200   cloudd  TIC TCP Conn Start [1476:0x7fc86511ae50]

Apparemment, un problème général d'authentification SSL est à l'origine de ces problèmes. Mais je n'arrive pas à trouver la cause du problème SSL. En cherchant sur Google, je ne trouve que quelques cas où des développeurs ont rencontré l'"erreur de confiance TIC SSL", mais il est suggéré que leur propre configuration SSL est erronée, ce sur quoi ils ont le contrôle. Mais dans mon cas, il s'agit du serveur et du client d'Apple, et je ne suis donc pas directement impliqué dans la chaîne de cette connexion.

J'ai essayé plusieurs choses à l'aveuglette, comme par exemple :

  • Déconnectez-vous d'iCloud, redémarrez, reconnectez-vous.
  • Connectez-vous à un autre compte, comme suggéré dans cette réponse .
  • Désactivez le pare-feu du Mac (ainsi que Little Snitch).
  • Effectuer toutes les mises à jour du système (telles que les dernières mises à jour de Safari et de sécurité).
  • Réinstallation de MacOS 10.13.6 sur l'installation actuelle (via Recovery), car je me demandais si les signatures de code ou les droits de certains fichiers système n'avaient pas été perdus.
  • Examinez les trousseaux de clés, en supprimant d'abord tous les certificats expirés, puis tous les certificats approuvés manuellement (c'est-à-dire ceux qui n'étaient pas approuvés auparavant et que j'ai modifiés manuellement).
  • Je me déconnecte d'iCloud, je me connecte à un autre compte utilisateur Mac et je me connecte à iCloud à partir de ce compte (afin que les trousseaux de clés de mon utilisateur normal ne soient pas en cause).

Rien n'a changé. Le message "TIC SSL Trust Error" continue d'apparaître dans le journal.

Comme je peux me connecter à iCloud, SSL fonctionne généralement. Je peux également accéder à des sites web avec https sans problème, y compris icloud.com.

iMessage (Messages.app) fonctionne également très bien.

Je me demande s'il existe un moyen d'obtenir plus d'informations sur la partie de la chaîne de confiance du certificat SSL qui pose problème.

Par ailleurs, existe-t-il un moyen de réinitialiser l'ensemble du système de certificats, afin que je puisse commencer avec le strict minimum ?

Demandé el 15 de Juin, 2022 par zimbatm

Réponses

Trop de publicités?

2voto

Grant Hutchinson avatar
Grant Hutchinson Points 36

Bien que la situation ne soit pas identique, j'ai rencontré un problème similaire qui a commencé à se produire avec mes deux Macs fonctionnant sous MacOS 10.13.6 à peu près au même moment en avril.

Mon iPhone se synchronisait avec iCloud, mais rien d'autre. Messages fonctionnait sur les Macs High Sierra, mais ne synchronisait pas les conversations depuis iCloud ou entre les machines. De même, la synchronisation du contenu de Notes et d'iCloud Drive sur les deux Mac ne se produisait pas.

Ce qui m'a mis la puce à l'oreille dans Console.app, ce sont les messages indiquant que les connexions iCloud à gateway.apple.com échouaient en raison d'un certificat non valide.

The certificate for this server is invalid. You might be connecting to a server that is pretending to be “gateway.icloud.com” which could put your confidential information at risk.

Comme vous, j'ai cherché des certificats expirés dans les trousseaux de clés de mon Mac principal et j'ai découvert que AppleISTCA2G1.cer a en effet expiré. Je l'ai remplacé par un nouveau certificat provenant de Apple PKI et la synchronisation iCloud a immédiatement recommencé à fonctionner sur cette machine.

Curieusement, ce même certificat expiré n'était même pas présent sur le second Mac, mais son ajout au trousseau a permis de résoudre les problèmes de synchronisation sur cette machine également.

Répondu el 16 de Juin, 2022 par Grant Hutchinson (36 Points )

1voto

Karsten avatar
Karsten Points 121

Vous pouvez essayer d'utiliser un serveur proxy comme Charles Proxy ou similaire (Wireshark peut également faire l'affaire) pour découvrir les hôtes que l'on essaie d'atteindre (les hôtes ne sont pas cachés par TLS, seulement le chemin d'accès). Ensuite, vous pouvez essayer de déterminer si l'un de ces hôtes a des certificats non valides.

Si TLS ne fonctionne soudainement pas sur plusieurs anciens systèmes, je dirais qu'un certificat a expiré.

Répondu el 15 de Juin, 2022 par Karsten (121 Points )

0voto

zimbatm avatar
zimbatm Points 2525

J'ai réussi à remettre le Mac en état de marche en effaçant tout le volume, puis en réinstallant High Sierra à partir du système de récupération (en démarrant avec la touche cmd-R enfoncée), puis en restaurant toutes mes données à partir d'une sauvegarde Time Machine que j'avais effectuée juste avant de commencer à prendre l'une des mesures énumérées dans la question ci-dessus. (BTW : Après l'installation initiale, le bureau était inutilisable parce que les polices étaient endommagées d'une manière ou d'une autre, au point que je ne pouvais lire aucun texte. Un redémarrage a cependant réglé le problème).

Maintenant, iCloud fonctionne à nouveau.

Cela n'explique toujours pas ce qui s'est passé, mais au moins, j'ai à nouveau un iCloud fonctionnel.

J'ai toujours l'autre Mac qui présente le problème, car je n'ai pas encore effectué une nouvelle installation sur celui-ci. Je pourrais essayer de comparer les certificats dans les trousseaux de clés pour voir si je trouve le coupable, mais ce n'est pas une priorité pour l'instant.

Répondu el 16 de Juin, 2022 par zimbatm (2525 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X