Actualización de certificaciones de raíz SSL en Mac viejo (ejecutando Lion)

Mi suegro informó que un "certificate SSL no válido" de repente comenzó a aparecer en su website de banca en línea.

Después de verificar que no es un problema del website (se carga correctamente en otras computadoras), entendí que probablemente el certificate raíz del certificate del website no sea de confianza porque es demasiado nuevo y la Mac ya no se está actualizando.

  • ¿Cómo desactivo mi micrófono e iSight por razones de security?
  • ¿Apple Watch realmente identifica a "usted"?
  • ¿Las copys de security de TimeMachine están protegidas con contraseña?
  • Incrustar fragments web en Wiki Server y configuration de security
  • ¿Cómo hacer cumplir las reglas de sandbox para la aplicación en particular?
  • Recuerde los tickets de Kerberos después del reinicio
    1. Es mi entendimiento correcto?

    2. En caso afirmativo, ¿hay alguna manera segura de download nuevos certificates raíz que se agregan a los Mac recientes?

  • Eliminación masiva de networkinges WiFi desde un dispositivo con iOS
  • ¿Cómo puedo verificar una key de recuperación Lion FileVault?
  • ¿Existe alguna herramienta que pueda usar para borrar de forma segura datos de iPhone, iPad o iPod Touch?
  • ¿Qué aplicaciones están accediendo al micrófono en OS X?
  • Conexión sospechosa de NTPD
  • ¿El cliente WebDAV incorporado puede conectarse a través de HTTPS con el certificate del cliente?
  • 2 Solutions collect form web for “Actualización de certificaciones de raíz SSL en Mac viejo (ejecutando Lion)”

    1. Sí, si el certificate está siendo aceptado por otras máquinas más nuevas, parece probable que la máquina de su padre no esté recibiendo actualizaciones en su almacén de confianza del certificate raíz. No pude verificar que Lion no los esté recibiendo, pero creo que es una suposition justa.

    2. Bueno, esa es una pregunta más difícil de responder. Si miras aquí y aquí , parece que es posible hacerlo, pero necesitarías encontrar los files de llavero de un SO más nuevo y colocarlos en Lion. Es solo una suposition acerca de si los pasos en esa respuesta funcionarían para usted, ya que es 10.8. De hecho, le aconsejaría averiguar qué certificate aparece como caducado en su máquina (o qué certificate raíz falta o no es de confianza), y download ese certificate específico y confiar de manera adecuada en él primero. Pero si lo desea, también puede hacer una copy de security de su sistema y darle una oportunidad a esa segunda respuesta. Esperemos que tenga acceso a un instalador de macOS más reciente del que puede extraer files.

    Al inspeccionar el certificate en https://www.intesasanpaolo.com , puede ver que utiliza el certificate raíz Chambers of Commerce Root - 2008 . Al inspeccionar el sistema Roots en Keychain Access en una Mac con Mac OS X Lion, el sistema operativo confía en este certificate raíz de forma pnetworkingeterminada. Esto significa que Safari debe confiar correctamente en este website sin solicitar un "certificate SSL no válido".

    Primero verificaría que vea este certificate en System Roots y que no haya sido configurado accidentalmente en Never Trust .

    También puede get de forma segura el certificate raíz utilizado por este website en https://www.camerfirma.com/keyspublicas . Usted específicamente necesita el certificate

     Chambers of Comerce ROOT - 2008 -> SHA1 78 6a 74 ac 76 ab 14 7f 9c 6a 30 50 ba 9e a8 7e fe 9a ce 3c 

    Enlace directo

    Cuando abra este certificate, puede seleccionar instalarlo en el llavero del sistema. Esto debería permitir que Safari confíe correctamente en SSL en ese website.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).