題:
Safari無法連接到https
TJ Luoma
2012-06-13 04:18:36 UTC
view on stackexchange narkive permalink

Safari突然無法連接到任何HTTPS站點,因為它“無法建立安全連接”。

這是在管理員帳戶而非託管帳戶上。

其他管理員帳戶可以將Safari與HTTPS一起使用,因此必須是我的帳戶專用的帳戶,但是我不知道是什麼。

Google Chrome瀏覽器連接到HTTPS網站沒有問題。

我嘗試過的事情:

  • 清空Safari的緩存
  • 刪除了Safari的偏好設置
  • 完全重置了Safari
  • 修復的鑰匙串(未發現錯誤)
  • 刪除了鑰匙串(無濟於事)
  • 磁盤工具中的已修復權限
  • 重新啟動
  • 希望它會突然自行修復

我看到的所有google結果都建議修復鑰匙串(我嘗試過但無濟於事),或者僅在涉及“家長控制”的情況下才適用。

如果我不得不猜測,我會認為Safari正在檢查“證書”的任何位置不知何故損壞了,但我可能是錯的。我什至不知道在哪裡找這些-也許〜/ Library /

過去遇到此問題時,是因為我的系統時鐘設置錯誤。那可能不是您的問題,但值得檢查。
好主意!但是不,我的Mac已與Apple自己的時間服務器同步。
@DanielLawson這種行為如何與系統時鐘相關?
我懷疑@gentmatt與證書過期檢查有關,但我不知道。我只知道過去,當我的系統時鐘重置為1970且沒有註意到時,我在使用https連接時遇到了麻煩。無論如何,這不是這裡的問題。
如果您刪除了吊銷文件,則表明某個證書被標記為已過期?
七 答案:
gentmatt
2012-06-14 02:15:47 UTC
view on stackexchange narkive permalink

forums.macrumors.com上的報告似乎與您的報告非常相似。這種情況在 Safari 5.1 中也會發生,並且是最近發生的。

解決方案是刪除:

 〜/ Library / Preferences / com。 apple.security.plist
對對對!謝謝!我沒有確切的文件,但是有'com.apple.security.revocation.plist',刪除該文件後,Safari可以再次工作。謝謝!
我很高興這個問題解決了:)
對我來說,它是刪除(〜我而不是刪除)`〜/ Library / Preferences / com.apple.security。*`中的所有內容。之後,我能夠再次連接到https://網站,並且我的筆記本電腦重新創建了`〜/ Library / Preferences / com.apple.security.cloudkeychainproxy3.keysToRegister.plist`(我已移動的文件之一)。
當心刪除`com.apple.security。*`文件。我發現這樣做時,`mdworker`(Spotlight indexer)不再能夠索引我的Outlook郵件,這使Outlook中的搜索/篩選功能完全無用。
rholmes
2015-08-18 01:31:33 UTC
view on stackexchange narkive permalink

這次與優勝美地再次抬起了醜陋的頭。它還影響了我常用的所有瀏覽器(Firefox,Chrome,Chrome Canary)。

我嘗試按照此處的建議進行操作,該建議涉及通過網絡瀏覽器獲取有關違規網站使用的根證書的信息:如何解決:Safari無法打開頁面,因為Safari可以建立安全連接

在這裡我沒有任何愛,因為每個瀏覽器都拒絕協商足夠遠的連接以獲取證書頒發者的名字。我什至嘗試在命令行上使用open_ssl,但也失敗了:

  [foo @ bar] $ echo ^ d | openssl s_client -connect broken.web.com:443 | tee cert.log6480:錯誤:140790E5:SSL例程:SSL23_WRITE:ssl握手失敗:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/ssl/s23_lib.c:185:CONNECTED(00000003)
>

最後,我能夠在具有Internet Explorer版本9的舊計算機上打開網站,並找到了證書頒發機構的名稱:Comodo證書頒發機構。

鏈接的文章提示在右側要做的事情,但這對我有用:

  • 打開“鑰匙串訪問”應用。
  • 選擇“系統根”鑰匙串。
  • 搜索頒發的證書頒發機構(在本例中為Comodo)。
  • 查看證書詳細信息(雙擊,在視圖窗口中展開“信任”區域)。
    • li>
  • 在我的情況下,信任規則為:“使用此證書時”。
  • 我將其更改為“始終信任”,關閉了“鑰匙串訪問”(在輸入管理員密碼之後)並加載了頁面。
  • 我不想將其保留在安全性較低的模式下,再次使用了鑰匙串訪問,並將其切換回“使用系統默認值”。
  • 問題已解決,安全參數沒有放寬。

YMMV,但不如通過嘗試解決此問題的一些鏈接所建議的那樣,通過消除安全性首選項,取消所有Safari數據,甚至重新安裝整個操作系統來取消所有調整。

更新:我必須重新啟動Chrome / Firefox才能使其接受“更新的” /重置證書首選項。

另一個可能的原因:企業代理或MITM

最近出現了這些情況,並且某些應用程序無法通過網絡連接到其服務器。

  • 症狀:筆記本電腦或iPhone有時無法保護連接。上面的方法不起作用。
  • 測試:使用蜂窩連接或移動熱點而不是可疑的WiFi或有線網絡運行iPhone或筆記本電腦。
  • 結果:如果蜂窩連接有效而非蜂窩連接無效,然後懷疑是中間人(MITM)攻擊或看起來像一個的公司代理。
我想這對這裡的任何人都沒有多大意義,但是對於Windows(v5.1.7)的新下載的Safari,我也有同樣的問題。 甚至無法打開蘋果自己的URL:https://developer.apple.com/safari/tools/
由於它沒有開放Apple的域,因此我假設在此更新中沒有省略根CA(為什麼他們會省略自己的根CA?)。我會檢查任何ISP / VPN /企業網絡的“安全”措施。公司的MITM經常出現在我身旁,甚至沒有安全連接,即使使用Chrome,Brave或Firefox也是如此。
Feuermurmel
2016-01-07 08:20:41 UTC
view on stackexchange narkive permalink

對我來說,這是一個搞砸的 HSTS.plist 。刪除該文件為我解決了多個域的問題:

  rm Library / Cookies / HSTS.plist

然後註銷並再次登錄(只需重新啟動Safari)將無法完成工作。)

關於HSTS: https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

或`rm〜/ Library / Cookies / HSTS.plist`。我什至不必重啟瀏覽器。我刪除文件後立即加載頁面!
Chris Simmons
2017-08-07 02:24:31 UTC
view on stackexchange narkive permalink

刪除〜/ Library / Cookies / HSTS.plist文件並重新啟動瀏覽器對我來說是可行的。

我什至不必重啟瀏覽器。刪除該文件後,頁面立即開始加載。
PrettyGreenParrot
2015-08-23 13:27:49 UTC
view on stackexchange narkive permalink

在Safari中適當地查看和更改證書信任設置對我來說很好。

當我更新自簽名時,我遇到了來自Safari的HTTPS連接的“無法建立安全連接”問題NAS上的證書。

NAS通過選擇來強制HTTPS連接。

我已經通過LAN連接到NAS,並遇到了證書,並告訴Safari“信任”。

嘗試通過NAS的DDNS查找進行連接會出現問題。

檢查證書信任設置,表明僅對LAN IP信任證書。輕鬆更改。

Dave
2016-05-22 08:59:38 UTC
view on stackexchange narkive permalink

我有一個類似的問題,發現我的計算機上的日期錯誤,因此所有安全網站證書都已過期。我只是簡單地向後調整日期並完美地工作。 繼續說不能建立安全連接(因為安全標記在網站上已經過時了……)這還將影響所有使用時間/日期的應用程序,例如電子郵件應用程序……

rippbill
2016-06-08 16:50:51 UTC
view on stackexchange narkive permalink

問題:Safari無法獲得安全連接。 解決:瀏覽其他博客後,最後通過刪除鑰匙串登錄密碼來解決。



該問答將自動從英語翻譯而來。原始內容可在stackexchange上找到,我們感謝它分發的cc by-sa 3.0許可。
Loading...