Aktualisieren von SSL-Stammzertifikaten auf einem alten Mac (mit Lion)

Mein Schwiegervater berichtete, dass auf seiner Online-Banking-Website plötzlich ein "Ungültiges SSL-Zertifikat" auftauchte.

Nachdem ich überprüft hatte, dass es sich nicht um ein Website-Problem handelt (es wird auf anderen Computern korrekt geladen), habe ich verstanden, dass dem Stammzertifikat des Website-Zertifikats nicht vertraut wird, wahrscheinlich weil es zu neu ist und der Mac nicht mehr aktualisiert wird.

  1. Ist mein Verständnis richtig?

  2. Wenn ja, gibt es eine sichere Möglichkeit, neue Stammzertifikate herunterzuladen, die zu neueren Macs hinzugefügt werden?

Können Sie die URL der Banking-Website angeben, damit wir das verwendete Zertifikat überprüfen können?

Antworten (2)

Wenn Sie das Zertifikat unter https://www.intesasanpaolo.com untersuchen , können Sie sehen, dass es das Stammzertifikat verwendet Chambers of Commerce Root - 2008. Beim Überprüfen der Systemstammverzeichnisse in der Schlüsselbundverwaltung auf einem Mac mit Mac OS X Lion wird diesem Stammzertifikat standardmäßig vom Betriebssystem vertraut. Dies bedeutet, dass Safari dieser Website ordnungsgemäß vertrauen sollte, ohne nach einem „ungültigen SSL-Zertifikat“ zu fragen.

Ich würde zuerst überprüfen, ob Sie dieses Zertifikat in den System Roots sehen und dass es nicht versehentlich auf gesetzt wurde Never Trust.

Sie können das von dieser Website verwendete Root-Zertifikat auch sicher unter https://www.camerfirma.com/clavespublicas beziehen . Sie benötigen ausdrücklich das Zertifikat

Chambers of Comerce ROOT - 2008 -> SHA1 78 6a 74 ac 76 ab 14 7f 9c 6a 30 50 ba 9e a8 7e fe 9a ce 3c

Direkte Verbindung

Wenn Sie dieses Zertifikat öffnen, können Sie es im Systemschlüsselbund installieren. Dies sollte es Safari ermöglichen, dem SSL auf dieser Website ordnungsgemäß zu vertrauen.

  1. Ja, wenn das Zertifikat von anderen, neueren Computern akzeptiert wird, scheint das Problem wahrscheinlich zu sein, dass der Computer Ihres Vaters keine Aktualisierungen für seinen Stammzertifikat-Truststore erhält. Ich konnte nicht bestätigen, dass Lion diese nicht erhält, aber ich denke, es ist eine faire Vermutung.

  2. Nun, das ist eine schwierigere Frage zu beantworten. Wenn Sie hier und hier nachsehen , scheint es möglich zu sein, aber Sie müssten die Schlüsselbunddateien von einem neueren Betriebssystem finden und sie in Lion ziehen. Es ist wirklich nur eine Vermutung, ob die Schritte in dieser Antwort für Sie funktionieren würden, da es 10.8 ist. Ich würde tatsächlich raten, herauszufinden, welches Zertifikat auf Ihrem Computer als abgelaufen angezeigt wird (oder welches Stammzertifikat fehlt/nicht vertrauenswürdig ist), und dieses spezifische Zertifikat herunterzuladen und ihm zuerst angemessen zu vertrauen. Aber wenn Sie möchten, können Sie auch Ihr System sichern und dieser zweiten Antwort eine Chance geben. Hoffentlich haben Sie Zugriff auf ein neueres macOS-Installationsprogramm, aus dem Sie Dateien extrahieren können.

Das könnte funktionieren. Wenn die neuen Stammzertifikate kopiert und in den Login-Schlüsselbund des Benutzers eingefügt wurden, sollten sie erkannt werden und funktionieren.
Ich bin derzeit krank, daher kann ich es nicht versuchen. Wenn keine andere Antwort kommt, werde ich das Kopfgeld trotzdem vergeben und es später versuchen. Danke
Aktualisieren von SSL-Stammzertifikaten auf einem alten Mac (mit Lion)
AntwortenHierDatenschutz-Bestimmungen1y, 0v