2 votes

cocoseis avatar

Ajout de certificats entraîne une autorité inconnue

Demandé el 6 de Avril, 2017
Quand la question a-t-elle été
2702 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

En jouant avec Keychain Access sur macOS Sierra, il semble que j'ai accidentellement supprimé les certificats racine de confiance dans Keychain Access.

Ce que j'ai fait était d'ouvrir un fichier *.p7s pour ajouter un certificat S/MIME. Cela a généré une erreur :

Une erreur s'est produite. Impossible d'importer le certificat.
Erreur : -26276

, mais le certificat s'est retrouvé tout de même listé dans Keychain Access. Ensuite, en ouvrant Mail et en créant un nouvel e-mail, j'ai pu utiliser le certificat. J'ai décidé de supprimer le certificat du trousseau et de le réajouter pour résoudre l'erreur. J'ai donc supprimé toutes les entrées contenant le nom de la source de confiance que j'ai utilisée pour mon certificat (je pense). En ajoutant à nouveau le même certificat, une erreur apparaît toujours mais l'entrée listée indique alors : Ce certificat a été signé par une autorité inconnue, et Mail ne me permet plus de l'utiliser... J'ai également créé et ajouté un nouveau certificat avec la même autorité, conduisant au même résultat.

Est-il possible que j'aie supprimé les certificats racine de confiance par défaut de l'intérieur de Keychain Access, ou pourquoi ne puis-je plus utiliser le certificat ? Existe-t-il un moyen de le réinitialiser ou de le réparer ?

Demandé el 6 de Avril, 2017 par cocoseis

Réponses

Trop de publicités?

1voto

not2savvy avatar
not2savvy Points 1457

Si vous avez en fait supprimé un certificat racine de confiance, alors vous devez

  1. l'ajouter de nouveau
  2. lui faire à nouveau confiance

Pour faire confiance au certificat, ouvrez-le en double-cliquant dessus dans le trousseau, ouvrez la section Confiance, puis définissez Lors de l'utilisation de ce certificat : Toujours faire confiance.

Pour que Mail accepte le certificat nouvellement approuvé, il peut être nécessaire de quitter et de redémarrer Mail.

Si tout échoue, vous pourriez réinstaller votre macOS par-dessus l'installation existante, ce qui restaurera probablement tous les certificats racine préinstallés.

Répondu el 6 de Avril, 2017 par not2savvy (1457 Points )

0voto

Cybatrex avatar
Cybatrex Points 1

ÉTAPE 10 ÉTAPE 9

IL S'AGIT SIMPLEMENT DE TEXTE POUR ATTEINDRE LA LIMITE DE 30 CARACTÈRES.

Répondu el 16 de Mai, 2017 par Cybatrex (1 Points )

-1voto

Cybatrex avatar
Cybatrex Points 1

#quand on doute, supprimez#

  • Étape 1 : Respirez profondément.

  • Étape 2 : Ouvrez le trousseau. Vous devriez avoir deux ensembles d'onglets, un en haut, un en bas. Sélectionnez "CONNEXION" en haut et "CERTIFICAT" en bas.

  • Étape 3 : Triez cela par date de dernière modification. Ce devrait être une ou deux lignes, je veux que vous fassiez un clic droit, services > Révoquer. Si vous ne voyez pas de fonction comme ça dans les services, alors rendez-vous sur GPGTOOLS DOT ORG. Le forum limite le nombre de liens que je peux mettre, désolé. Téléchargez GPG Suite Beta 3, c'est sur la page d'accueil. Faites un clic droit > Services > Révoquer. Si vous l'avez fait via Comodo précédemment, allez dans l'e-mail et cliquez sur le bouton de révocation là-bas et entrez le mot de passe pour le révoquer.

  • Étape 4 : Après la révocation, supprimez-les. Faites un clic droit et supprimez. Vous recevrez des messages d'avertissement. Encore une fois, ce ne devrait être qu'une ou deux lignes, il peut y avoir d'autres éléments juste au-dessus et en-dessous qui peuvent contenir votre e-mail, ne les sélectionnez pas. Faites-le par date.

  • Étape 5 : Après les avoir supprimés du trousseau. Supprimez les fichiers .P7S dans la structure de répertoire où vous les avez téléchargés et envoyez-les à la corbeille. Ok, tout devrait être effacé. Au cas où, sélectionnez maintenant "Mes Certificats" au lieu de "Certificats" et assurez-vous de ne pas le voir en double là-bas et qu'il est officiellement parti.

  • Étape 6 : Rendez-vous sur le site de COMODO et commencez le processus ici. UTILISEZ SAFARI pour celui-ci, n'utilisez pas firefox comme il est indiqué. J'ai inclus le lien ci-dessous. Inscrivez-vous pour celui gratuit, c'est très facile.

    https://www.comodo.com/home/email-security/free-email-certificate.php

  • Étape 7 : Après le téléchargement. Fermez ce logiciel GPG si vous l'avez ouvert. Vous recevrez toujours l'erreur, mais continuez quand même. Double-cliquez sur le fichier .PZS que vous voyez là. Une fenêtre apparaîtra demandant où le mettre et offrira une liste déroulante à sélectionner. Choisissez "CONNEXION" et cliquez sur ok.

  • Étape 8 : Ouvrez le trousseau, s'il n'est pas ouvert après l'importation. Sélectionnez le trousseau de connexion et les "Certificats" en bas et vous devriez le voir dans la liste. Il devrait avoir un expandeur et se développer avec une clé en dessous. Double-cliquez sur la clé, pas sur le certificat. Si vous cliquez sur le certificat, la mauvaise boîte de dialogue s'ouvrira.

DOUBLE CLICK THE KEY

  • Étape 9 : Maintenant, une autre boîte de dialogue apparaîtra. Sélectionnez l'onglet "Contrôle d'accès" en haut. Puis cliquez sur le bouton "+" et recherchez "MAIL" et sélectionnez le programme. Fermez la fenêtre, pas le trousseau. Puis fermez complètement APPLE MAIL, puis ouvrez-le à nouveau. Rédigez un message et vous devriez voir le cadenas bleu à droite, assurez-vous que l'e-mail est le bon.

-Étape 10 : Si vous ne voyez toujours pas le chiffrement dans Apple mail, retournez dans le trousseau et cliquez sur le trousseau "connexion" en haut et la catégorie "CLÉ" en bas. Il n'y aura pas de date de modification à côté, mais vérifiez si vous avez la "Clé de Secure Comodo Com" là, l'une doit être privée et l'autre partagée.

-Étape 11 : S'il n'est pas là et que ça ne fonctionne toujours pas, dans le trousseau, sélectionnez à nouveau "Certificats" et faites un clic droit sur celui que vous venez d'importer. Cliquez droit, sélectionnez, NOUVELLE PRÉFÉRENCE D'IDENTITÉ, et tapez votre e-mail exactement comme vous l'avez dans mail, sélectionnez le certificat en dessous de ce nom. Fermez apple mail, rouvrez-le et ça devrait fonctionner maintenant. Si ce n'est pas le cas, vous avez oublié de supprimer quelque chose.

Répondu el 16 de Mai, 2017 par Cybatrex (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X