Safari无法连接到https


26

Safari突然无法连接到任何HTTPS站点,因为它“无法建立安全连接”。

这是在管理员帐户上,而不是在托管帐户上。

另一个管理员帐户可以将Safari与HTTPS一起使用,因此必须是我的帐户专用的东西,但是我不知道该怎么办。

Google Chrome浏览器连接到HTTPS网站没有问题。

我尝试过的事情:

  • 清空Safari的缓存
  • 删除了Safari的首选项
  • 完全重置Safari
  • 修复的钥匙串(未发现错误)
  • 删除的钥匙串(无济于事)
  • 修复磁盘实用程序中的权限
  • 重新启动
  • 希望它会突然修复

我看到的所有Google搜索结果都建议修复钥匙串(我尝试过但没有帮助),或者仅在涉及“父母控制”的情况下才适用,但不适用于此处。

如果我不得不猜测,我会认为Safari在任何地方检查“证书”的方式都已损坏,但是我可能是错的。我什至不知道在哪里找这些-也许~/Library/


过去遇到此问题时,是因为我的系统时钟设置错误。那可能不是您的问题,但值得检查。
丹尼尔

好主意!但是不,我的Mac已与Apple自己的时间服务器同步。
TJ Luoma 2012年

@DanielLawson这种行为如何与系统时钟相关?
gentmatt 2012年

@gentmatt我怀疑这与证书过期检查有关,但我不知道。我只知道过去,当我的系统时钟重置为1970并且没有注意到时,我在使用https连接时遇到了麻烦。无论如何,这不是这里的问题。
丹尼尔

如果您删除了吊销文件,则表明某个证书被标记为已过期?

Answers:


14

forums.macrumors.com上报告似乎与您的报告非常相似。这在Safari 5.1中也会发生,并且是最近才出现的。

解决的办法是删除:

~/Library/Preferences/com.apple.security.plist

5
对对对!谢谢!我没有确切的文件,但是有“ com.apple.security.revocation.plist”,当我删除该文件时,Safari可以再次使用。谢谢!
TJ Luoma 2012年

我很高兴这个问题
得以

2
对我来说,它删除了所有内容(我移动了而不是删除了)。~/Library/Preferences/com.apple.security.* 之后,我能够再次连接到https://网站,并且重新创建了我的笔记本电脑~/Library/Preferences/com.apple.security.cloudkeychainproxy3.keysToRegister.plist(我移动过的文件之一)。
丹妮德

当心删除com.apple.security.*文件。我发现这样做时,mdworker(Spotlight索引器)无法再索引Outlook邮件,这使Outlook中的搜索/筛选器功能完全无用。

2

这次与优胜美地再次抬起了丑陋的头。它还影响了我常用的所有浏览器(Firefox,Chrome,Chrome Canary)。

我尝试按照此处的建议进行操作,其中涉及通过Web浏览器获取有关有问题的网站所使用的根证书的信息: 如何解决:Safari无法打开页面,因为Safari无法建立安全连接

我在这里没有爱,因为每个浏览器都拒绝协商足够远的连接以获取证书颁发者的名称。我什至尝试在命令行上使用open_ssl,但也失败了:

    [foo@bar]$ echo ^d | openssl s_client -connect broken.web.com:443 | tee cert.log
6480:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/ssl/s23_lib.c:185:
CONNECTED(00000003)

最后,我能够在具有Internet Explorer版本9的旧计算机上打开网站,并找到了证书颁发机构的名称:Comodo证书颁发机构。

链接的文章暗示了正确的做法,但这对我有用:

  • 打开钥匙串访问应用程序。
  • 选择“系统根”钥匙串。
  • 搜索颁发证书颁发机构(在本例中为Comodo)。
  • 查看证书详细信息(双击,展开查看窗口的“信任”区域)。
  • 就我而言,信任规则是:“使用此证书时”。
  • 我将其更改为“始终信任”,关闭了“钥匙串访问”(输入管理员密码后),并加载了页面。
  • 不想让它处于不太安全的模式,我再次使用了钥匙串访问,并将其切换回“使用系统默认值”。
  • 问题解决了,安全参数没有放宽。

YMMV,但是它并不像通过尝试解决此问题的某些链接所建议的那样,通过消除安全性首选项,取消所有Safari数据甚至取消重新安装整个操作系统来取消所有调整。

更新:我必须重新启动Chrome / Firefox,他们才能接受“更新” /重置证书首选项。

另一个可能的原因:公司代理或MITM

就在最近,还有一些此类应用,以及某些应用无法通过网络连接到其服务器。

  • 症状:笔记本电脑或iPhone有时无法保护连接。上面的方法不起作用。
  • 测试:使用蜂窝连接或移动热点而不是可疑的WiFi或有线网络运行iPhone或笔记本电脑。
  • 结果:如果蜂窝连接有效而非蜂窝无效,则怀疑是中间人(MITM)攻击或类似的公司代理。

我想这对这里的任何人都没有多大意义,但对于Windows(v5.1.7)的新下载的Safari,我也有同样的问题。甚至无法打开苹果自己的URL:developer.apple.com/safari/tools
userfuser

由于它没有开放Apple的域,因此我假设在此更新中没有省略根CA(为什么他们会省略自己的根CA?)。我会检查任何ISP / VPN /企业网络的“安全”措施。公司的MITM经常出现在我身旁,然后没有安全连接,即使使用Chrome,Brave或Firefox也是如此。
rholmes


1

删除〜/ Library / Cookies / HSTS.plist文件并重新启动浏览器对我来说是可行的。


我什至不必重启浏览器。删除该文件后,页面立即开始加载。
daviewales

0

在Safari中适当地查看和更改证书信任设置对我来说很好。

当我在NAS上更新自签名证书时,我遇到了来自Safari的HTTPS连接出现“无法建立安全连接”的问题。

NAS通过选择强制使用HTTPS连接。

我已经通过LAN连接到NAS,并遇到了证书,并告诉Safari“信任”。

尝试通过NAS的DDNS查找进行连接提出了问题。

检查证书信任设置显示证书仅受LAN IP信任。轻松更改。


0

我遇到类似的问题,发现我的计算机上的日期有误,因此所有安全网站证书都已过期。我只是简单地向后调整日期并完美地工作。继续说不能建立安全连接(因为安全标记在网站上已经过时了……)这还将影响所有使用时间/日期的应用程序,例如电子邮件应用程序等。


0

问题:Safari无法获得安全连接。解决:浏览其他博客后,最后通过删除钥匙串登录密码来解决。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.