在Mavericks中进行安全更新或升级到El Capitan后,“ iTunes无法验证服务器的身份……”

31

4月初发布安全更新之前,我的系统运行正常。之后,到处都是无效的证书:

  • iTunes说“ iTunes无法验证服务器“ init.itunes.apple.com”的身份。 ”和“ iTunes无法验证服务器“ xp.apple.com的身份。” 当我打开它时。
  • Chrome给我提供了许多https网站的警告(例如Google很好,Twitter则不是)。
  • 最重要的是,我无法再连接到App Store,鉴于苹果决定不修复先前版本的安全漏洞之一,我计划升级到优胜美地。

我在“钥匙串访问”中检查了我的证书,但没有发现任何问题。我还尝试过删除一些与证书缓存有关的文件,正如我在其他地方提到的那样,但这也无济于事。

我在2012年下半年的MacBook Air中使用OS X 10.9.5。

更新资料

此问题也适用于从OS X 10.10 Yosemite更新到OS X 10.11.1(15B42)El Capitan的某些系统。

mavericks  security  el-capitan  certificate 
巴尼
source
您尝试过钥匙扣维修吗?仅供参考,到目前为止,我具有相同的硬件和软件,并且更新没有问题。
Ruskes 2015年
@Bani只是要确保:您安装了Mavericks或安全更新2015-004吗?您链接了一份过时的文档,该文档描述了OS X Mavericks v10.9.0的安全性内容。
klanomath
我敢肯定这听起来会很蠢...但是这里:)这是否发生在所有网站上?如果是这样,并且您尚未执行此操作,请检查计算机的日期和时间设置...只是说::)
LB

Answers:

49

原因:

安装安全更新2015-004之后,多个用户发现他们在没有安全警告(“无效证书”)的情况下无法使用根证书“ VeriSign 3类公共主要证书颁发机构-G5”浏览到任何网站。2015-004更新了受信任的根CA列表,由于我仍然不清楚的原因,我们中的许多人在我们的登录钥匙串中都有相同的条目。证书名称相同,但是序列号错误。冲突导致了问题。

解决方案:

打开钥匙串,然后查找您的登录证书。导出所有Verisign证书(作为备份),然后将其删除。重新启动浏览器。

我遇到了同样的问题,并在https://security.stackexchange.com/questions/85830/why-is-symantec-verisign-ca-appearing-as-an-invalid-authority中进行了询问。

您可以在https://discussions.apple.com/thread/6984765上查看完整的讨论

德鲁
source
3
安全更新后,我看不到应用程序商店,iTunes不断出现愚蠢的错误,并且我的浏览器无法识别到apple.com域的任何URL。我在不同论坛上查看的所有答案中,这对我来说非常有用!万分感谢!
Pruthvid
最初,我没有将此问题与安全更新相关联,但是现在考虑到它可能确实在那个时候开始发生。该解决方案对我来说非常有效。谢谢。
ktorn 2015年
2
谢谢,这修复了我的机器。该错误似乎非常严重:受影响的Mac根本无法获取软件更新。在Safari中访问Apple网站会显示错误,Chrome根本不会加载它们。
尼尔森
5
我发现是Cyber​​duck正在编写导致问题的钥匙串条目。最新版本(4.7)不再执行此操作,但是旧条目仍然会引起问题。详细信息:nelsonslog.wordpress.com/2015/04/28/…–
尼尔森
3
升级到El Capitan后出现了类似的问题。这样就解决了。
webinista 2015年
1

由于某种原因,我的系统时间设置为大约10天,这可能是因为我的系统进入了电池极低的睡眠模式。

我的解决方案是转到“系统偏好设置” | 日期和时间,单击锁定,输入我的管理员密码,然后将时间自动更新为当前时间并解决问题。

MacBook Pro 15“ 2008年末El Capitan 10.11.6(15G22010)

拉比奇
source
0

谢谢,这对我来说似乎是最有前途的。

(编辑:可悲的是,它对我没有用,但是它使我走上了正确的道路,请继续阅读...谢谢!)

我搜索了钥匙串,并确实找到了那些verisign G5...。我删除了它们,但是即使在浏览器和整个Mac重新启动后,我仍然遇到与上面提到的相同/相似错误消息相同的问题?我不知所措...。它仅发生在更新后的最后几天。我再也无法连接到应用程序商店中的软件更新,在我发现它之前,我从早期的Time Machine备份中擦除并恢复了我的mac ....一切都很好....但是显然之后更新又继续了,我又回到了同样的问题。

更新:我又看了一眼,发现了一些与上述类似的甚至更早的verisign G3和G4证书。 .....嗯!

我再次检查(因为我记得阅读过,有些Symantec证书也可能存在问题),并尝试了一次并对其进行了同样的操作.....现在iTunes和应用程序商店以及软件更新都可以使用了

警告:我不是专家,也没有丢失任何东西,因为我已备份了所有内容...但是我为我所做的工作100%...但是我仍然不知道这些删除中的任何内容是否会导致额外的删除,但尚未发现问题....到目前为止到目前为止还不错

如果有更好的资格的人可以确认这一切都很好,那就太好了

希望这可以帮助!:)


source
更新2这也可能影响多年以来从较早的Mac计算机迁移系统的长期Mac用户。...还有G3和G4证书也会引起问题。使用Microsoft CRMO365联机系统的任何人都可能会注意到,在Chrome(Safari似乎仍在工作)中,登录到这些在线门户时,其初始登录为红色且不安全,一旦登录,但是连接是安全的,但初始登录用户和密码是不安全的。...同样,删除较旧的Verisign证书时,此问题已解决。
BaC 2015年
0

我正在将15英寸Macbook Pro Retina,2013年底与MAC OSX 10.9.5结合使用,并且在以下方面遇到了相同的问题:

  • “ iTunes无法验证服务器“ init.itunes.apple.com”的身份。”
  • “ iTunes无法验证服务器“ xp.apple.com”的身份。”
  • App Store登录“连接失败”

打开实用程序=>钥匙串访问=>搜索“ Verisign” =>删除蓝色的Verisign登录。

然后重新启动您的App Store或iTunes。这应该解决它。

op
source
0

为了解决“您的连接不是私人的”问题,我进入了钥匙串访问,在搜索中输入了verisign并将其删除。单击左侧的键标志,它们消失了,然后重新启动了chrome。现在可以了。谢谢您的帮助。

我有MacBook OS X(10.6.8)

詹姆士
source
0

我按照这里的说明进行操作,删除了所有VeriSign证书,但是在iTunes等上仍然出现错误。对我有用的是在完成上述步骤之后,我进入了“钥匙串”>“钥匙串急救”并获得了修复权限。

iTunes和其他失败的证书错误是固定的!

lacostenycoder
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.