Questions tagged «certificate»

我有一个新的MBP，并且想从旧计算机上传输证书和配置文件。根据TN 2250，在“转移您的身份”下，我需要转移三套物品： 钥匙串中的所有iPhone Developer证书 钥匙串中的所有iPhone发行证书 Xcode Organizer>“设备”选项卡>“库”下的“ Provisioning Profiles”部分中的所有Provisioning Profiles TN 2250建议我单击一个标题为“将您的开发人员资料传输到另一台计算机”的链接，以了解如何进行上述传输，但是该链接有效地提供了404并刷新到名为“关于Xcode”的页面 如何将开发人员资料转移到另一台计算机？ 我的旧计算机正在运行OS X 10.6.8和Xcode 4.2（4C199）。 新机器正在运行OS X 10.7.4和Xcode 4.3.3（4E3002）。

63 xcode  data-transfer  certificate 

我不能在两台Mac上都访问Wikipedia。macOS表示，用于签署Wikipedia证书（GlobalSign Organization Validation CA - SHA256 - G2）的中间证书已被撤销。 我不认为有问题的证书已被吊销，因此我手动检查了GlobalSign的CRL和OCSP服务，并且都告诉我该证书还可以。 macOS是否可以使用其他来源的CRL？有没有办法让Security Framework告诉我它认为证书到底出了什么问题？

42 security  keychain  sierra  certificate 

在4月初发布安全更新之前，我的系统运行正常。之后，到处都是无效的证书： iTunes说“ iTunes无法验证服务器“ init.itunes.apple.com”的身份。 ”和“ iTunes无法验证服务器“ xp.apple.com ” 的身份。” 当我打开它时。 Chrome给我提供了许多https网站的警告（例如Google很好，Twitter则不是）。 最重要的是，我无法再连接到App Store，鉴于苹果决定不修复先前版本的安全漏洞之一，我计划升级到优胜美地。 我在“钥匙串访问”中检查了我的证书，但没有发现任何问题。我还尝试过删除一些与证书缓存有关的文件，正如我在其他地方提到的那样，但这也无济于事。 我在2012年下半年的MacBook Air中使用OS X 10.9.5。 更新资料 此问题也适用于从OS X 10.10 Yosemite更新到OS X 10.11.1（15B42）El Capitan的某些系统。

31 mavericks  security  el-capitan  certificate 

通过钥匙串应用程序创建证书时，出现“未知错误= -2,147,414,007”。 重新创建步骤： 打开钥匙串访问应用程序。在应用程序菜单中选择“证书助手”>“创建证书”（“钥匙串访问”）。仅列出修改的参数。其余选项保留默认值。 证书名称= gdbcert 身份类型=自签名根 证书类型=代码签名 选中让我覆盖默认值复选框，然后单击继续。 在下一页上，将“安全号”保留为1，并将“有效期”设置为3650。 然后再次单击“继续”，并继续这样做以跳过接下来的六个屏幕，直到看到标题为“指定证书的位置”的屏幕。 对于唯一属性“钥匙串”，请从下拉列表中选择“系统”。最后，单击创建，在出现提示时输入密码，然后单击完成。 更新：我能够为登录钥匙串创建证书。仅当我尝试为系统钥匙串创建证书时才出现问题。

30 keychain  error  certificate 

Safari突然无法连接到任何HTTPS站点，因为它“无法建立安全连接”。 这是在管理员帐户上，而不是在托管帐户上。 另一个管理员帐户可以将Safari与HTTPS一起使用，因此必须是我的帐户专用的东西，但是我不知道该怎么办。 Google Chrome浏览器连接到HTTPS网站没有问题。 我尝试过的事情： 清空Safari的缓存 删除了Safari的首选项 完全重置Safari 修复的钥匙串（未发现错误） 删除的钥匙串（无济于事） 修复磁盘实用程序中的权限 重新启动 希望它会突然修复 我看到的所有Google搜索结果都建议修复钥匙串（我尝试过但没有帮助），或者仅在涉及“父母控制”的情况下才适用，但不适用于此处。 如果我不得不猜测，我会认为Safari在任何地方检查“证书”的方式都已损坏，但是我可能是错的。我什至不知道在哪里找这些-也许~/Library/？

26 safari  keychain  certificate  ssl  http 

我的OS X桌面上有一个证书和/或私钥文件（pfx）。我想查看其信息（CN，SAN，OU，指纹等），但是当我双击它时，它会尝试安装到我的钥匙串中。一旦进入，我可以看到该信息，然后将其删除。 我想知道是否有一种方法可以“打开”查看的证书，而不必将其安装到您的钥匙串中。类似于您可以在Safari中单击挂锁并查看证书信息的方式。 我更喜欢OS X的本机，但也许那里也有工具？

23 macos  keychain  certificate  ssl 

显然，High Sierra改变了Safari处理不受信任的SSL证书的方式。 过去，您可以绕过SSL警告并访问网站。但是，如果您在新的会话中再次访问了该站点，则会再次收到警告。 但是现在，要让Safari允许您访问带有不受信任证书的站点，显然需要将不受信任的证书添加到系统信任库中。 对我来说，这实际上不太安全。这只是可能出现问题的一种情况：假设您要设置一个新服务器，并且最初它具有一个自签名证书。您知道这将会发生，但是您必须开始进行一些初始设置或测试。您可以绕过SSL警告并继续前进。现在，当天或第二天晚些时候，您尝试使用正确的SSL证书设置服务器，但由于某种原因使网站混乱，并且您的站点仍在提供其自签名证书。您在Safari中访问该网站，...一切看起来都很好！没有警告。因此，您现在可以确定已正确设置了证书。但是你没有。 是的，您当然可以进入“钥匙串访问”并手动删除证书，但这似乎不仅是很多额外的步骤，而且还是容易忘记的事情。 所以我的问题是，有没有一种方法可以使Safari 临时运行，而无需在系统存储中添加任何内容，允许连接到不受信任的SSL网站，而不是添加证书，然后记得随后手动将其删除？

14 safari  certificate  high-sierra 

我.crt通过Dropbox 将证书文件移动到我的iPhone设备上，并尝试按照以下说明将其添加到设备钥匙串中： 它建议打开证书文件，但我的iPhone不知道用什么打开.crt？ 我应该如何从这里继续将证书添加到我的钥匙串中？

13 iphone  certificate 

我不小心碰到了Mac的钥匙串证书部分，并看到了国防部的证书。该证书在我的笔记本电脑上做什么？我不是军人，也从未与他们建立任何电子邮件帐户。我对笔记本电脑上的此证书不满意，现在我将其关闭。

12 keychain  certificate 

我有一台旧的豹纹MBP和一台2013年的Mavericks iMac。 我想在Leopard MBP上安装Mavericks，但此后没有成功。 这就是我所做的。 我在iMac上从MAS下载了Mavericks 我Untitled通过“磁盘工具” 格式化了一个8GB的USB驱动器（命名为） 我在终端上运行了这个： sudo /Applications/Install\ OS\ X\ Mavericks.app/Contents/Resources/createinstallmedia --volume /Volumes/Untitled --applicationpath /Applications/Install\ OS\ X\ Mavericks.app/ --nointeraction 可启动USB的创建成功，因此我使用新创建的USB驱动器启动了MBP。 我通过Mavericks驱动器上的“磁盘工具”格式化了MBP内部硬盘 我运行了Mavericks驱动器安装程序 在Mavericks安装即将结束时，我遇到了“无法验证此Install OS X Mavericks应用程序的副本。它可能在下载过程中已损坏或被篡改。” 错误。 我从MAS重新下载了Mavericks，然后重试。同样的错误。 我现在应该怎么办？

12 macos  mavericks  usb  certificate 

简短版：有人知道X.509客户端证书是否应该在iPad上可以处理IMAP邮件吗？我是在浪费时间尝试获得无法正常使用的功能吗？如果内置的邮件应用程序不支持带有X.509客户端证书的IMAP（即：它们仅与Microsoft Exchange ActiveSync帐户一起使用），那么是否有任何第三方应用程序可以使用？ 仅关注iOS 5.1或更高版本；5.1是我一直在测试的版本。 我是政策所要求的网络的管理员，该网络必须使用X.509客户端证书来保护所有外部通信，包括我们的IMAP邮件服务器（Cyrus IMAPd）和SMTP服务器（后缀）。在客户端不提供有效的X.509客户端证书的情况下，任何一个都不接受连接。禁用客户端证书要求不是我的选择，出于类似原因，我们也不允许我们通过VPN传输流量。 现在，我们有想要连接到我们的网络的iPad用户，并且发现iPad有点问题。 对于台式机用户，我们通常会安装Thunderbird，因为它具有坚固的IMAP和出色的客户端证书支持。它“工作正常”，并且在每个平台上均受支持。这不是iPad的选项。 不幸的是，iPad的内置Mail应用程序似乎无法处理IMAP的客户端证书。我可以使用iPhone配置实用程序安装组织的根证书和用户的客户端证书。两者在“设置”->“常规”->“配置文件”中均显示为“已验证”。然后，iPad将我们的服务器视为受信任的服务器，并忽略有关未验证服务器身份的任何警告。 要求时，邮件仍然无法发送客户端证书，因此服务器将终止握手。它不会提示用户选择一个，也不会自动为与服务器提供的CA证书匹配的用户发送已安装的客户端证书。 对客户端和服务器之间的流量进行的检查表明，当服务器要求客户端证书时，iPad用一组空的客户端证书进行响应时，TLS协商失败。见下文。 通过加密的WiFi连接到内部网络时，不需要客户端证书即可接收邮件，该设备可以正常连接和下载邮件。不管我使用IMAPs端口993（选中“使用SSL”）还是IMAP + TLS端口143（选中或不选中“使用SSL”），外部访问（公共WiFi或3G以上）均失败。除了明显缺乏对IMAP的客户端证书协商支持之外，它还是完美的。 Apple的“企业支持”文档中对客户端证书支持的引用仅在讨论Microsoft Exchange ActiveSync和讨论Cisco VPN支持的地方出现。 在Apple的讨论论坛上有几个问题，但没有最近的问题，也没有有用的答案。我会链接到他们，但是苹果的论坛目前“处于维护状态”。 作为一种解决方法，我可能可以使用iPad的自动VPN连接支持来设置锁定的VPN，以与客户端认证的IPSec VPN进行通信，该IPSec VPN 仅可以与相应端口上的IMAP和SMTP服务器以及DNS进行通信，除此之外没有其他通信。不过，这确实是一个非常可怕的骇客。 顺便说一句，客户端<->服务器对话是： C-> S TLSv1客户端您好 S-> C TLSv1服务器您好 S-> C TLSv1证书，证书请求，服务器已完成（发送服务器证书，签名根证书，接受的客户端证书签名者的DN与碰巧签署服务器证书的根相同） C-> S TLSv1证书（空证书集，包括零个证书） S-> C TLSv1握手失败 换句话说，服务器说“这就是我，我希望您提供由权威机构签署的证明您是谁的证书”，而客户答复说：“嗯，我的论文都放在这个空信封里。 ” 客户端安装了根证书，并且安装了具有服务器要求的签名者DN的客户端证书。

11 ipad  email  imap  ssl  certificate 

根据 苹果 ， 使用Safari 5到5.1.7时，右上方会出现一个锁定图标 如果所有网页的内容都使用安全连接，则[仅]。 这一切都很好，但通常要查看通过HTTPS提供内容的网页的SSL / TLS证书，可以点击挂锁图标。 因为图标不存在于仅提供服务的页面上 一些 他们的内容通过SSL / TLS，应该有另一种方式来查看证书，但它是什么？

10 macos  safari  security  certificate  ssl 

我正在按照说明gdb在MBP上进行代码签名，但是，当我结束系统证书创建过程时，钥匙串显示“未知错误= -2,147,414,007”，并且尚未创建证书。 它会为登录位置创建一个很好的证书，但是系统失败。 有什么问题，我该如何解决？

10 keychain  error  high-sierra  certificate 

我正在使用装有Google Chrome浏览器的iPad来访问互联网。我已经从他们的网站下载并安装了Netbox Blue证书颁发机构。我目前可以https://使用Safari 访问网站，但是无法使用Chrome应用访问这些网站。使用Safari时，我没有收到任何证书错误。 您是否需要通过特定方式将证书颁发机构添加到Chrome应用中，或者这是我的连接问题？

10 google-chrome  ssl  certificate  ios 

我正在运行OSX 10.10.2的MacBook Air上。我尝试连接到Firefox上的HTTPS网站，并收到消息 您的连接不安全 www.google.co.il的所有者未正确配置其网站。为了防止您的信息被盗，Firefox没有连接到该网站。 该站点使用HTTP严格传输安全性（HSTS）来指定Firefox只能安全地连接到它。结果，无法为此证书添加例外。 当我单击高级时，我看到 www.google.co.il使用了无效的安全证书。该证书不受信任，因为颁发者证书未知。服务器可能未发送适当的中间证书。可能需要导入其他根证书。错误代码：SEC_ERROR_UNKNOWN_ISSUER 当我尝试打开非HTTPS网站时，它似乎可以正常工作；当我使用密码连接到WiFi时，一切正常。我尝试清除浏览器缓存并清除历史记录，然后再次打开然后关闭并使用chrome。 我使用了Safari，但能够绕过该错误，但是它告诉我“העמודאליוהגעתחסוםלגלישה！”。这表示“您访问的页面已被阻止浏览！” 但没有说明原因。 我没有访问路由器的权限，但是将计算机连接到此WiFi的其他所有人似乎都可以正常工作。

9 wifi  security  certificate