Actualización de certificaciones de raíz SSL en Mac viejo (ejecutando Lion)

Mi suegro informó que un "certificate SSL no válido" de repente comenzó a aparecer en su website de banca en línea.

Después de verificar que no es un problema del website (se carga correctamente en otras computadoras), entendí que probablemente el certificate raíz del certificate del website no sea de confianza porque es demasiado nuevo y la Mac ya no se está actualizando.

  • ¿Por qué OS X me advierte antes de ejecutar una aplicación descargada de Internet?
  • ¿Alguna organización ha movido su Apple ID de trabajo a la authentication en dos pasos?
  • ¿Qué quiere decir "Copiar trabajo" para controlar esta computadora usando funciones de accesibilidad?
  • App Store sigue pidiendo contraseña de administrador
  • La aplicación no se puede abrir porque es de un desarrollador no identificado
  • ¿Se pueden secuestrar las identidades de iMessage / FaceTime en un Wi-Fi público?
    1. Es mi entendimiento correcto?

    2. En caso afirmativo, ¿hay alguna manera segura de download nuevos certificates raíz que se agregan a los Mac recientes?

  • ¿El uso de Sleep con FileVault niega algunos de los beneficios de FileVault?
  • Riesgo de security de los auriculares
  • Qué tan seguro es el Protocolo de files de Apple desde Airport Extreme
  • ¿Cómo obligo a iOS a search actualizaciones?
  • ¿Puedo descifrar un sistema de files dm-crypt en OS X?
  • Sugerencias de passwords de llavero que no recuerdo, ¿cómo puedo iniciar session desde una computadora diferente?
  • 2 Solutions collect form web for “Actualización de certificaciones de raíz SSL en Mac viejo (ejecutando Lion)”

    1. Sí, si el certificate está siendo aceptado por otras máquinas más nuevas, parece probable que la máquina de su padre no esté recibiendo actualizaciones en su almacén de confianza del certificate raíz. No pude verificar que Lion no los esté recibiendo, pero creo que es una suposition justa.

    2. Bueno, esa es una pregunta más difícil de responder. Si miras aquí y aquí , parece que es posible hacerlo, pero necesitarías encontrar los files de llavero de un SO más nuevo y colocarlos en Lion. Es solo una suposition acerca de si los pasos en esa respuesta funcionarían para usted, ya que es 10.8. De hecho, le aconsejaría averiguar qué certificate aparece como caducado en su máquina (o qué certificate raíz falta o no es de confianza), y download ese certificate específico y confiar de manera adecuada en él primero. Pero si lo desea, también puede hacer una copy de security de su sistema y darle una oportunidad a esa segunda respuesta. Esperemos que tenga acceso a un instalador de macOS más reciente del que puede extraer files.

    Al inspeccionar el certificate en https://www.intesasanpaolo.com , puede ver que utiliza el certificate raíz Chambers of Commerce Root - 2008 . Al inspeccionar el sistema Roots en Keychain Access en una Mac con Mac OS X Lion, el sistema operativo confía en este certificate raíz de forma pnetworkingeterminada. Esto significa que Safari debe confiar correctamente en este website sin solicitar un "certificate SSL no válido".

    Primero verificaría que vea este certificate en System Roots y que no haya sido configurado accidentalmente en Never Trust .

    También puede get de forma segura el certificate raíz utilizado por este website en https://www.camerfirma.com/keyspublicas . Usted específicamente necesita el certificate

     Chambers of Comerce ROOT - 2008 -> SHA1 78 6a 74 ac 76 ab 14 7f 9c 6a 30 50 ba 9e a8 7e fe 9a ce 3c 

    Enlace directo

    Cuando abra este certificate, puede seleccionar instalarlo en el llavero del sistema. Esto debería permitir que Safari confíe correctamente en SSL en ese website.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).