Как изменить сертификат в браузере safari
Это на учетной записи администратора, а не управляемой учетной записи.
Вещи, которые я пробовал:
- очистил кеш Safari
- удаленные настройки Safari
- Сбросить Safari полностью
- отремонтированный брелок (ошибок не найдено)
- удалил брелок (не помогло)
- восстановленные разрешения в Дисковой утилите
- перезагружена
- надеялся, что это вдруг исправится
Все результаты поиска в Google, которые я видел, предлагали либо восстановить брелок (который я пробовал, но не помог), либо были применимы только в том случае, если был задействован «Родительский контроль», что здесь не применимо.
Если бы мне пришлось угадывать, я бы подумал, что везде, где Safari проверяет «сертификаты», что-то искажается, но я могу ошибаться. Я даже не уверен, где их искать - может быть ~/Library/ ?
Когда у меня была эта проблема в прошлом, это было потому, что мои системные часы были установлены неправильно. Это, вероятно, не ваша проблема, но это стоит проверить.
Если вы удалили файл отзыва, то он предполагает, что сертификат был помечен как истекший в какой-то момент?
Решение было удалить:
ДА ДА ДА! СПАСИБО! У меня не было этого точного файла, но у меня был «com.apple.security.revocation.plist», и когда я удалил этот файл, Safari снова работает. СПАСИБО!
Остерегайтесь удаления com.apple.security.* файлов. Я обнаружил, что при этом do mdworker (Spotlight indexer) больше не может индексировать почту Outlook, что делает функцию поиска / фильтрации в Outlook совершенно бесполезной.
Это снова подняло свою уродливую голову, на этот раз с Йосемити. Это также затронуло все браузеры, которые я обычно использую (Firefox, Chrome, Chrome Canary).
Я не чувствую здесь никакой любви, так как каждый браузер отказывается устанавливать соединение достаточно далеко, чтобы узнать имя издателя сертификата. Я даже пытался использовать open_ssl в командной строке, но также это не удалось:
Наконец, я смог открыть веб-сайт на старой машине с Internet Explorer версии 9 и нашел название центра сертификации: Comodo Certification Authority.
Связанная статья намекала на то, что нужно делать, но вот что сработало для меня:
- Откройте приложение Keychain Access.
- Выберите брелок «Корни системы».
- Поиск выдающего центра сертификации (в данном случае Comodo).
- Просмотр сведений о сертификате (двойной щелчок, разверните область «Доверие» окна просмотра).
- В моем случае правилом доверия было: «При использовании этого сертификата».
- Я изменил его на «Всегда доверять», закрыл Keychain Access (после ввода пароля администратора) и загрузил страницу.
- Не желая оставлять его в менее безопасном режиме, я снова использовал Keychain Access и снова переключил его на «Использовать системные настройки по умолчанию».
- Проблема решена, нет ослабления параметров безопасности.
YMMV, но это менее радикально, чем обнуление всех ваших настроек путем устранения настроек безопасности, обнуления всех ваших данных Safari или даже переустановки всей вашей ОС, как предлагают некоторые ссылки, пытающиеся решить эту проблему.
Обновление: мне пришлось перезапустить Chrome / Firefox, чтобы они приняли «обновленный» / сброс настроек сертификата.
Другая возможная причина: корпоративный прокси или MITM
Совсем недавно их было много, а также некоторые приложения не могли подключиться к своим серверам через сеть.
- Симптом: ноутбук или iPhone иногда не могут защитить соединение. Вышеуказанный метод не работает.
- Тест: Запустите iPhone или ноутбук, используя сотовую связь или мобильную точку доступа вместо предполагаемой WiFi или проводной сети.
- Результат: если сотовая связь работает, а не сотовая - нет, то можно заподозрить атаку «человек посередине» (MITM) или корпоративный прокси, похожий на него.
Поскольку он не открывает домен Apple, я предполагаю, что корневой CA не был пропущен в этом обновлении (почему они опускают свой собственный корневой CA?). Я бы проверил любые меры безопасности "ISP / VPN / Corporate Network". Корпоративный MITM часто выходит из строя там, где я нахожусь, и тогда ничего надежного не связывает, даже с Chrome, Brave или Firefox.
Для меня это было испорчено HSTS.plist . Удаление этого файла решило эту проблему для меня для нескольких доменов:
Затем выйдите из системы и войдите снова (перезапуск Safari не поможет).
Удалите файл ~ / Library / Cookies / HSTS.plist и перезапустите мой браузер.
Мне даже не пришлось перезагружать мой браузер. Как только я удалил этот файл, страницы начали загружаться.
Просмотр и изменение настроек доверия сертификатов в Safari мне помогли.
Я уже подключился через LAN к NAS, встретил сертификаты и сказал Safari «доверять».
Попытка подключиться через NAS DDNS поиска дала проблему.
Проверка параметров доверия сертификатов показала, что сертификаты являются доверенными только для IP-адреса локальной сети. Легко меняется.
У меня была похожая проблема, и я обнаружил, что дата на моем компьютере была неправильной, и, таким образом, все сертификаты веб-сайтов безопасности истекли. Я просто скорректировал дату назад и работал без нареканий. Говорят, что установить безопасное соединение невозможно (поскольку тег безопасности был устаревшим на веб-сайте . ). Это также повлияет на все приложения, использующие время и дату, такие как приложения электронной почты и т. Д.
Использование клиентских сертификатов с Safari представляет ряд проблем:
- Safari просит выбрать сертификат клиента на каждой странице сайта (раздражает)
- Safari может даже попросить вас выбрать сертификат на странице, которую вы уже посетили, особенно если вам необходимо обновить сертификат клиента.
Сафари клиентских сертификатов и связанные с ними настройки хранятся в Keychain менеджере с видом на сертификат .
При выборе сертификата для использования с веб - сайта, он хранит еще одну запись в Keychain диспетчера с видом на предпочтения идентичности . К сожалению, по умолчанию он сохраняет его только для той страницы, на которой вы были. И имя, и местоположение указываются по URL-адресу страницы.
Если у вас есть сертификат, срок действия которого истек, и вам нужно было добавить новый, я бы порекомендовал вам удалить старые записи сертификата и все связанные записи предпочтений идентификации .
Чтобы найти записи о предпочтениях сертификата и идентификатора , откройте диспетчер цепочки ключей, убедитесь, что выбраны все элементы , и выполните поиск частичного URL-адреса и / или имени сертификата в зависимости от ситуации. Вероятно, у вас их немного, поэтому, если это не сработает, просто отсортируйте список по видам, и вы сможете легко их найти.
ПРИМЕЧАНИЕ: я отвечаю на это сам, так как я понял это, но хотел сохранить знания для себя и других.
Частичные пути и подстановочные знаки теперь поддерживаются в более поздних версиях OS X. Таким образом, вы можете использовать Keychain Manager для создания предпочтений идентификации для всего веб-сайта и / или домена.
Пример неполного пути (обратите внимание, что косая черта обязательна!):
Пример с подстановочными знаками:
Полная информация здесь (со страницы «man security»):
Я боролся с этим сам, и приведенный выше ответ заставил меня понять, что происходит.
Если у вас есть сертификат для веб-сайта и срок его действия истек, вам следует удалить старый сертификат. Затем также удалите элементы типа настроек идентификации для этого веб-сайта. Срок действия этих старых предметов такой же, как и у сертификата. После того, как вы удалите их, все новые идентификационные предпочтения будут сохранены и использованы правильно.
- Удалить старый сертификат
- Удалить старые настройки сертификата
- Добавить новый сертификат
Затем вы можете перейти на сайт, выбрать новый сертификат из списка, он будет запомнен для этого конкретного веб-адреса. В настоящее время мы находимся на Safari 5.1.3, и эта версия не будет использовать подстановочные знаки для настроек, вам придется добавлять настройки для каждого изменения в веб-адресе . Надеюсь, это кому-нибудь поможет, просто выложив его, потому что я этого не делал найти полный ответ.
Показать детали просто позволяет мне посмотреть информацию о сертификате, которая показывает все ожидаемые самозаверяющие данные.
Нет никакого способа сказать сафари, чтобы признать ошибку и продолжить дальше. По крайней мере, не очевидно. Как мне обойти эту ошибку и продолжить дальше? Я использую Safari 11, на OS X sierra.
Является ли ваш пользователь администратором установки MacOS? Мне повезло, что я ввел пароль для хранения ненадежного сертификата в цепочке для ключей, а затем вручную пометил его как доверенный, если Safari не сделает этого автоматически при переходе к просмотру страницы.
Нажмите «Показать подробности», затем нажмите «Посетить этот веб-сайт» в нижней части окна и «посетить веб-сайт» из всплывающего окна.
Примечание. Если после установки сертификата проблема все еще возникает, попробуйте изменить ее в приложении доступа к цепочке для ключей: найдите только что установленный сертификат и дважды щелкните его, чтобы открыть сертификат, разверните «Доверие» и измените «При использовании этого сертификата». вариант «Всегда доверять» закройте его и обновите страницу снова, она должна работать.
Святое дерьмо, это было очевидно. Но совершенно не очевидно. То, как это было сформулировано, я подумал, что посещение этого сайта приведет меня на какую-то информационную страницу о том, как злые hax0rz пытаются меня достать. Большое спасибо, я ценю фиктивную проверку :-)
У меня та же проблема, но когда я показываю детали и разрешаю, я просто возвращаюсь на одну и ту же страницу, снова и снова и снова. Это локальная ссылка на мою синологию NAS. Свидетельство от letsencypt. Пока что что-то внутреннее.
Apple изменила это поведение сейчас и предлагает вам пройти аутентификацию, чтобы он мог сохранить сертификат в вашем магазине как доверенный, прежде чем разрешить вам перейти на сайт. Я не хочу этого делать. Я просто хочу проигнорировать предупреждение и продолжить. Я не хочу загромождать свой магазин множеством самозаверяющих сертификатов, которые я не узнаю и не буду беспокоиться. Chrome все еще позволяет вам делать это. Safari ДЕЙСТВИТЕЛЬНО нужна настройка для повторного включения этого поведения.
Для тех, у кого возникла проблема, когда страница с предупреждением перезагружается снова и снова, например @brinkdad, проверьте информацию о сертификате со страницы, затем откройте Keychain Access, найдите сертификат и удалите его. Обновите страницу и продолжайте доступ к сайту в любом случае. Это должно установить правильный сертификат, чтобы вы могли получить доступ к веб-сайту.
Просто хотел сказать, что это было исправление для меня. Я использую minikube и восстановил свою среду; очевидно, старый сертификат был все еще в моей цепочке для ключей и вызвал бесконечный цикл «посещение этого сайта» не работает. Удаление minikube сертификата в Keychain Access и повторное посещение исправили это для меня.
Я обнаружил, что после удаления сертификата, а затем сначала открыл личную вкладку Safari и продолжил работу. После того, как он работает на закрытой вкладке Safari, он должен работать и на обычной вкладке.
Попробовал это, и хотя я мог попасть на сайт в приватном режиме, я все еще нахожусь в цикле @brinkdad на не приватных вкладках.
Я пробовал все хаки цепочки, упомянутые здесь, безрезультатно, пока я не попробовал приватный режим, тогда все заработало. Странно, но спасибо!
Я попробовал все ответы здесь и все еще был в бесконечном цикле, описанном @brinkdad. Я наконец заставил его работать, зайдя в Keychain Access, найдя сертификат, щелкнув правой кнопкой мыши Get Info, развернув Trust, изменив выбор «При использовании этого сертификата» с «Custom» на «Always Trust».
По моему опыту, Safari прекрасно работает, пока не начнет делать это. Я узнал, что как только он начинается, почти ни одна страница, которую я посещаю, не «одобрена» Я не собираюсь рассматривать каждую страницу как процесс устранения неполадок, чтобы заставить Safari делать то, что он должен делать, как обычно.
Поэтому я просто вынужден выйти из Safari и перезапустить его. Начинает работать нормально, снова. Я также отметил, что у меня не было этой проблемы, пока я не установил Wipr и некоторые другие плагины рекламных блоков, которые я пробовал в тот же период времени. Поэтому я отключаю Wipr, когда посещение сайтов, которые, как я знаю, может вызвать проблему, но не предшествовало блокировщикам.
Типичные проблемы Mac OS / App: я обнаружил, что может быть дюжина разных версий одной и той же ошибки / проблемы и столько же вещей, которые исправят ее для одного человека, но не для другого. Как часто, нет, никто не работает.
Всемогущий эксперт по написанию текстов, который хорошо разбирается в проблемах Mac и предоставляет эффективные решения.
Safari, Google Chrome, Firefox и Opera - все браузеры, используемые для просмотра веб-страниц. Это отличный способ проверить различные сайты, которые предлагают информацию, развлечения и даже варианты покупок. Но, конечно, браузеры не лишены недостатков. Сайты, на которые вы заходите, тоже не имеют недостатков. Итак, есть проблемы, с которыми вы можете столкнуться.
Часть 1. Что такое ошибка недействительного сертификата на Mac?
Происходит много кибератак. An SSL or TLS сертификат необходим владельцам сайтов. Обычно это показатель безопасности вашего сайта. Если у веб-сайта нет сертификата SSL, браузеры, такие как Safari, Google Chrome и Firefox, будут отображать ошибку для зрителей, которые что собой представляет сертификат для этого сервера недействителен.
Итак, что же такое ошибка недопустимого сертификата или ошибка недопустимого сертификата SSL? Эта ошибка возникает, если браузер не может распознать сертификат SSL, установленный на веб-сайте. Браузер не может сказать, что центр сертификации действителен или не может его распознать. Это означает, что установленному SSL нельзя доверять, и сайт может быть опасным. Тогда как мне заставить мой Mac доверять сертификату?
Ошибка недопустимого сертификата SSL означает, что он не может распознать или не может идентифицировать установленный SSL веб-сайтов. Центр сертификации не может быть внесен в их «список» приемлемых или надежных Центры сертификации. Обычно к популярным центрам сертификации относятся Sectigo, Comodo и DigiCert.
Часть 2. Каковы другие причины недействительной ошибки сертификата на Mac?
- Корневой центр сертификации (CA), который фактически не проверен.
- Просроченный корневой или даже промежуточный сертификат.
- В цепочке есть самоподписанный сертификат.
- Цепочка на самом деле не заканчивается доверенным корневым сертификатом.
Решение 01. Убедитесь, что вы правильно указали совпадение доменного имени
Работает для: всех браузеров
Если у вас несоответствующее доменное имя, вы получите ошибку неверного сертификата на Mac. То же самое и с Windows. Первое, что вам следует сделать, это убедиться, что вы вводите правильное соответствие доменного имени веб-сайта. Это довольно очевидно, но это помогает.
Решение 02. Обновите браузер до последней версии.
Работает для: всех браузеров
Как обновить Safari
- Перейдите в меню Apple. Направляйтесь к меню Apple на вашем компьютере Mac.
- Перейти к обновлению программного обеспечения. После этого перейдите к опции «Обновление программного обеспечения».
- Установите все обновления, доступные для вашего браузера Safari.
Как обновить Google Chrome
- Запустите Chrome. Откройте Chrome и нажмите «Еще», это выглядит как три точки, выровненные по вертикали.
- Щелкните Обновить. Нажмите на опцию «Обновите Google Chrome».
- Щелкните параметр «Перезапустить».
Как обновить Firefox
Работает для: всех браузеров
Решение 04. Правильная системная дата и время
Работает для: всех браузеров
- Подключиться к Интернету. Это позволит вам узнать точное время.
- Закройте Safari или любой другой браузер, который вы используете.
- Запустите Apple Menu. Откройте меню Apple, а затем посетите Системные настройки опцию.
- Следующим шагом будет выбор «Дата и время». После этого вы должны установить фактический флажок, в котором говорится, что вы должны автоматически устанавливать дату и время. Если он уже отмечен, снимите его и проверьте еще раз.
- Снова откройте свой браузер, затем перейдите на страницу, которую хотите посетить.
Решение 05. Изменить настройки доверия сертификатов
Работает для: всех браузеров
Убедившись, что доверяете ему, следует изменить настройки доверия. Это позволит действительно продолжить его аутентификацию. Вот как это сделать шаг за шагом:
- Запустите Keychain Access. Сделайте это, перейдя в папку «Приложения», а затем в папку «Утилиты». Выберите фактическую связку ключей для входа.
- Перейти к сертификатам. Перейдите в категорию «Сертификаты» и найдите сертификат, к которому вы хотите подключиться. Это делается путем поиска доменного имени службы в поле поиска. Или вы можете пролистать список.
- Проверьте статус сертификата и настройку.
- Если сертификат, к которому вы хотите подключиться, имеет X символ (красный), это означает, что он недействителен или срок его действия истек. Что вам нужно сделать в этом случае, так это щелкнуть правой кнопкой мыши этот конкретный сертификат и затем удалить его из системы компьютера.
- Если указанный сертификат имеет Плюс (+) символ (окрашен в синий цвет), вы должны изменить настройки. Вы должны выбрать System Defaults в качестве настройки доверия для него. Для этого вы должны открыть сертификат в Keychain Access, дважды щелкнув его значок. Затем разверните раздел настроек доверия. Затем выберите «Использовать системные настройки по умолчанию» в верхней части меню.
Решение 06. Проверьте брандмауэр или антивирусное программное обеспечение.
Работает для: всех браузеров
Работает для: всех браузеров
Здесь вы должны удалить куки, кешировать и просматривать историю из вашего браузера. Это также может включать очистку истории входа в систему или паролей. Шаги разные для каждого браузера. Однако посылка в точности такая же. Вам просто нужно очистить его через меню, параметры или раздел настроек вашего браузера.
Решение 08. Отключите ошибку недопустимого сертификата SSL в браузерах
Работает для: Google Chrome, Firefox
Часть 4. Резюме
Важно помнить, что последнее решение, которое мы вам дали, не рекомендуется. Это потому, что это будет большим риском для вашей системы. Вот почему это разрешено только в Google Chrome. Safari, Microsoft Edge и Firefox это не одобряют.
Этичный хакинг и тестирование на проникновение, информационная безопасность
Начать нужно с подтверждения, что прокси-слушатель Burp активен и работает. Перейдите во вкладку Proxy, затем под-вкладка Options и посмотрите на секцию Proxy Listeners. В столбце Interface вы должны увидеть "127.0.0.1:8080".
Если это не так, то нажмите кнопку "Restore defaults" слева от панели. Если слушатель ещё не запущен, то значит Burp не смог открыть стандартный прокси-слушатель на порту (8080). Вам нужно нажать "Edit" и изменить номер порта слушателя на другой.
- Internet Explorer – выберите «Свойства браузера», перейдите во вкладку «Подключения» и кликните на «Настройка сети». Убедитесь, что с пункта «Автоматическое определение параметров» снята галочка. Поставьте галочку на «Использовать прокси сервер для локальных подключений…». Введите адрес прокси-слушателя Burp в поле «Адрес» (по умолчанию 127.0.0.1). И введите порт прокси слушателя Burp в поле «Порт» (по умолчанию, 8080). Убедитесь, что с опции «Не использовать прокси-сервер для локальных адресов» галочка снята.
Затем кликните кнопку «Дополнительно» и убедитесь, что на опции «Использовать один прокси-сервер для всех протоколов» стоит галочка. Удалите всё, что стоит в поле «Исключения». Затем нажмите «ОК» для закрытия окон настроек.
Нажмите «ОК» для сохранения настроек.
После настройки браузера вам нужно протестировать корректность работы. С запущенным Burp в вашем браузере перейдите по любой HTTP ссылке (пока не используйте HTTPS). Ваш браузер должен остановиться в ожидании завершения запроса. В Burp перейдите во вкладку Proxy и в под-вкладку Intercept. Эти вкладки должны быть подсвечены и в главной панели должен быть виден HTTP запрос. Кликните на кнопку "Intercept is on", она должна измениться на "Intercept is off". Вернитесь в браузер, вы в скором времени должны увидеть страницу, адрес которой вы открываете.
Примечание: если вы установите доверенный сертификат в вашем браузере, то атакующий, кто имеет приватный ключ для этого сертификата, может выполнять атаки человек-посередине для ваших SSL соединений без очевидного обнаружения, даже если вы не используете прерывающий прокси. Для защиты от этого, Burp генерирует уникальный CA сертификат для каждой установки, а приватный ключ для этого сертификата хранится на вашем компьютере в указанном пользователем расположении. Если ненадёжные люди могут прочитать локальные данные на вашем компьютере, возможно, вы не заходите устанавливать CA сертификат от Burp.
Установка и удаление CA сертификата Burp в браузер
Если вы это ещё не сделали, настройте ваш браузер для использования Burp в качестве прокси и настройке прокси-слушатель Burp на генерацию CA-подписанного сертификата на каждый хост (это настройка по умолчанию). Воспользуйтесь одной из нижеследующих инструкций для вашего браузера:
Установка CA сертификата от Burp в Internet Explorer
Примечание: для изменения настроек доверенных сертификатов в IE вы должны иметь аккаунт с локальными административными привилегиями.
Если вы уже устанавливали другой CA сертификат, сгенерированный Burp, вам следует сначала удалить его из Internet Explorer. Как это сделать показано ниже.
С запущенным Burp, посетите http://burp в IE и кликните ссылку "CA Certificate" для загрузки и сохранения вашего Burp CA сертификата. Запомните, где вы сохранили ваш Burp CA сентификат.
Кликните «Установить сертификат…». Появится окно Мастера импорта сертификатов.
Нажмите «Далее»:
Поставьте галочку «Поместить все сертификаты в следующее хранилище» и нажмите «Обзор»:
В открывшемся окне выберите «Доверенные корневые центры сертификации»:
Нажмите «ОК» и «Далее». Нажмите «Готово»:
Появится предупреждение, нажмите «Да»:
Установка CA сертификата от Burp в Chrome
Примечание: браузер Chrome использует хранилище доверенных сертификатов вашего хоста. Вам нужно установить CA сертификат от Burp в браузер, встроенный в вашу систему (т.е. Internet Explorer на Windows или Safari на OS X), Chrome будет автоматически использовать эти сертификаты.
Или перейдите к соответствующим инструкциям для вашего встроенного браузера: Internet Explorer или Safari.
Установка CA сертификата от Burp в Firefox
Если вы ранее установили другой CA сертификат, сгенерированный в Burp, вам следует сначала удалить его. Инструкция как это сделать ниже.
С запущенным Burp перейдите в вашем браузере на http://burp и кликните ссылку "CA Certificate" для загрузки и сохранения вашего Burp CA сертификата. Запомните, где вы сохранили Burp CA сертификат.
В Firefox откройте меню. Кликните «Настройки». Выберите вкладку «Дополнительные». Выберите вкладку «Сертификаты» и нажмите «Просмотр сертификатов».
Выберите вкладку «Центры сертификации». Нажмите «Импортировать», выберите файл с сертификатом Burp CA который вы до этого сохранили и нажмите «Открыть». В открывшемся окне поставьте галочку «Доверять при идентификации веб-сайтов», и кликните «ОК».
Установка CA сертификата от Burp в Safari
Удаление CA сертификата от Burp из Internet Explorer
Запустите Internet Explorer. В последних версиях Windows вы должны запустить IE как локальный администратор. Нажмите на кнопку Пуск (Win), напишите "internet explorer", кликните правой кнопкой мыши по ссылке на Internet Explorer и выберите в контекстном меню «Запустить от имени администратора».
Перейдите в «Свойства браузера», выберите вкладку «Содержание» и кликните «Сертификаты».
Найдите вкладку «Доверенные корневые центры сертификации», найдите запись «PortSwigger CA» и нажмите «Удалить».
В каждом окне подтверждения нажмите «Да». Перезапустите Internet Explorer.
Удаление CA сертификата от Burp из Firefox
В Firefox откройте меню. Кликните «Настройки». Выберите вкладку «Дополнительные». Выберите вкладку «Сертификаты» и нажмите «Просмотр сертификатов».
Выберите вкладку «Центры сертификации».
Пролистните колонку «Имя сертификата» вниз и выберите в списке запись "PortSwigger CA".
Выделите его и нажмите кнопку «Удалить или не доверять». Затем «ОК» для подтверждения. Перезапустите Firefox.
Удаление CA сертификата от Burp из Safari
Дополнительно вы можете захотеть установить CA сертификата от Burp на мобильное устройство. Сначала убедитесь, что мобильное устройство настроено для работы с Burp Suite. Затем используйте ссылки ниже для помощи по установке сертификатов на различные типы мобильных гаджетов:
Связанные статьи:
факультете информационной безопасности от GeekBrains? Комплексная годовая программа практического обучения с охватом всех основных тем, а также с дополнительными курсами в подарок. По итогам обучения выдаётся свидетельство установленного образца и сертификат. По этой ссылке специальная скидка на любые факультеты и курсы!
Читайте также: