Questions tagged «ssl»

安全套接字层(SSL)是一种加密协议,旨在提供计算机网络上的通信安全性。处理涉及macOS或iOS的SSL证书时,应使用此标签

7
Safari无法连接到https
Safari突然无法连接到任何HTTPS站点,因为它“无法建立安全连接”。 这是在管理员帐户上,而不是在托管帐户上。 另一个管理员帐户可以将Safari与HTTPS一起使用,因此必须是我的帐户专用的东西,但是我不知道该怎么办。 Google Chrome浏览器连接到HTTPS网站没有问题。 我尝试过的事情: 清空Safari的缓存 删除了Safari的首选项 完全重置Safari 修复的钥匙串(未发现错误) 删除的钥匙串(无济于事) 修复磁盘实用程序中的权限 重新启动 希望它会突然修复 我看到的所有Google搜索结果都建议修复钥匙串(我尝试过但没有帮助),或者仅在涉及“父母控制”的情况下才适用,但不适用于此处。 如果我不得不猜测,我会认为Safari在任何地方检查“证书”的方式都已损坏,但是我可能是错的。我什至不知道在哪里找这些-也许~/Library/?

4
如何在不安装的情况下查看证书信息
我的OS X桌面上有一个证书和/或私钥文件(pfx)。我想查看其信息(CN,SAN,OU,指纹等),但是当我双击它时,它会尝试安装到我的钥匙串中。一旦进入,我可以看到该信息,然后将其删除。 我想知道是否有一种方法可以“打开”查看的证书,而不必将其安装到您的钥匙串中。类似于您可以在Safari中单击挂锁并查看证书信息的方式。 我更喜欢OS X的本机,但也许那里也有工具?

5
如何在iOS上删除SSL证书例外?
当通过HTTPS连接到URL且SSL证书不匹配时(例如在付费Wi-Fi热点处),iOS会显示一个对话框,询问是否应接受证书。如果您接受证书,iOS将添加SSL例外,并且将不再询问该证书。 可能有两个方面:Safari接受的证书,其他应用程序接受的网络服务证书。 问题是,在完全重置设备之前,如何删除这些异常?似乎无法查看或删除设备设置中的异常。
22 ios  security  ssl 

1
如何不信任或删除iPhone或iPad上的移动Safari中列入黑名单的根CA?
DigiNotar根CA已被破坏,并已被Mozilla和Chrome 列入黑名单。我已经不信任OS X设备上的Keychain中的根CA,但是如何在iPhone和iPad上执行类似的操作? 编辑:我想这样做而不必越狱任何设备。 编辑:Apple的i0S 5更新从您的iDevice删除了DigiNotar根CA,并且也摆脱了对MD5签名证书的信任。有关详细信息,请参见这篇Ars Technica文章。

6
是否可以将任何iOS 6设备更新到iOS 6.1.6?
苹果公司刚刚发布了软件更新,以解决一个相当严重的安全问题,在该问题中,没有正确检查有效的SSL响应以确保其与实际正在浏览的站点相匹配。我有一台iPhone 5,但不幸的是,我对iOS 7的外观和感觉强烈反对,因此到目前为止,我仍将其保留在iOS 6.1.3上。 其他用户比我有更好的理由留在iOS 6上。例如,某些人可能依赖没有iOS 7版本的应用程序(根据bmike的评论),或者设备可能没有足够的内存进行升级(例如在这个重复的帖子中)。 苹果已经发布了iOS 6.1.6(“适用于:iPhone 3GS,iPod touch(第4代)”),但是我的iPhone 5除了升级到7.0.6之外,没有其他选择可以升级到任何iOS。同样,iPhone 4和iPhone 4S,iPad 2,[新] iPad(第三代),iPad Mini和iPod Touch(第五代)都运行较低版本的iOS 6,但没有要安装的iOS 6.1.6版本。 我的iPhone目前尚未越狱,但我会考虑这样做,以避免不得不使用iOS 7界面。我宁愿不必在我喜欢的iOS版本和此SSL安全补丁之间进行选择。哪些选择可行?
15 ios  upgrade  security  ssl 

1
使用OS X Mail的默认电子邮件签名
我同时拥有GPG密钥和SSL证书。我可以通过选择窗口右上角的OpenPGP或S / MIME来签署电子邮件: 然后,我可以通过单击相应的图标来激活签名: 现在我的问题是: 默认情况下可以签名吗?(除非特别说明,否则始终) 默认情况下是否只能为给定帐户签名? 编辑1 具有三个帐户的理想设置是 帐户1始终使用S / MIME签名(地址在S / MIME证书中) 帐户2始终使用GPG签名(地址在GPG证书中) 帐户3不签名(任何证书中都没有该地址) 编辑2 优先级是S / MIME证书,我也可以不使用GPG,因为默认情况下只有帐户1使用S / MIME证书。 编辑3 现在,我可以将S / MIME设置为默认值(请参阅GPGMail 2隐藏设置常见问题中的定义要使用的安全方法)。然后,当我切换到帐户2(带有GPG密钥的帐户)时,默认值将回落到GPG(因为在S / MIME证书中不存在帐户2的地址)。 defaults write org.gpgtools.gpgmail DefaultSecurityMethod -int 2 到目前为止一切顺利,现在我只需找出默认情况下如何使用S / MIME(而不是GPG)进行签名即可
13 mail.app  email  ssl 

6
如何修复curl:(60)SSL证书:使用sudo时无效的证书链
因此,自从Mavericks升级以来,curl的证书问题更多。 当尝试使用其自签名证书来卷曲我的Web服务器中的文件时,它收到错误“ SSL证书:无效的证书链”。 通过将证书添加到我的系统钥匙串并将其设置为始终允许SSL(我在此处和此处找到的信息)来纠正此问题。 这可以正常工作,当我卷曲文件时,它可以正确下载。 但是,如果我之前使用sudo运行curl(例如,我有一个需要使用sudo运行并在其中进行卷曲的脚本),那么我会返回相同的错误消息。 我猜想根目录可能不是从系统钥匙串读取的? 有人知道解决此问题的方法吗?


2
iPad Mail客户端-具有X.509客户端证书的IMAP?
简短版:有人知道X.509客户端证书是否应该在iPad上可以处理IMAP邮件吗?我是在浪费时间尝试获得无法正常使用的功能吗?如果内置的邮件应用程序不支持带有X.509客户端证书的IMAP(即:它们仅与Microsoft Exchange ActiveSync帐户一起使用),那么是否有任何第三方应用程序可以使用? 仅关注iOS 5.1或更高版本;5.1是我一直在测试的版本。 我是政策所要求的网络的管理员,该网络必须使用X.509客户端证书来保护所有外部通信,包括我们的IMAP邮件服务器(Cyrus IMAPd)和SMTP服务器(后缀)。在客户端不提供有效的X.509客户端证书的情况下,任何一个都不接受连接。禁用客户端证书要求不是我的选择,出于类似原因,我们也不允许我们通过VPN传输流量。 现在,我们有想要连接到我们的网络的iPad用户,并且发现iPad有点问题。 对于台式机用户,我们通常会安装Thunderbird,因为它具有坚固的IMAP和出色的客户端证书支持。它“工作正常”,并且在每个平台上均受支持。这不是iPad的选项。 不幸的是,iPad的内置Mail应用程序似乎无法处理IMAP的客户端证书。我可以使用iPhone配置实用程序安装组织的根证书和用户的客户端证书。两者在“设置”->“常规”->“配置文件”中均显示为“已验证”。然后,iPad将我们的服务器视为受信任的服务器,并忽略有关未验证服务器身份的任何警告。 要求时,邮件仍然无法发送客户端证书,因此服务器将终止握手。它不会提示用户选择一个,也不会自动为与服务器提供的CA证书匹配的用户发送已安装的客户端证书。 对客户端和服务器之间的流量进行的检查表明,当服务器要求客户端证书时,iPad用一组空的客户端证书进行响应时,TLS协商失败。见下文。 通过加密的WiFi连接到内部网络时,不需要客户端证书即可接收邮件,该设备可以正常连接和下载邮件。不管我使用IMAPs端口993(选中“使用SSL”)还是IMAP + TLS端口143(选中或不选中“使用SSL”),外部访问(公共WiFi或3G以上)均失败。除了明显缺乏对IMAP的客户端证书协商支持之外,它还是完美的。 Apple的“企业支持”文档中对客户端证书支持的引用仅在讨论Microsoft Exchange ActiveSync和讨论Cisco VPN支持的地方出现。 在Apple的讨论论坛上有几个问题,但没有最近的问题,也没有有用的答案。我会链接到他们,但是苹果的论坛目前“处于维护状态”。 作为一种解决方法,我可能可以使用iPad的自动VPN连接支持来设置锁定的VPN,以与客户端认证的IPSec VPN进行通信,该IPSec VPN 仅可以与相应端口上的IMAP和SMTP服务器以及DNS进行通信,除此之外没有其他通信。不过,这确实是一个非常可怕的骇客。 顺便说一句,客户端<->服务器对话是: C-> S TLSv1客户端您好 S-> C TLSv1服务器您好 S-> C TLSv1证书,证书请求,服务器已完成(发送服务器证书,签名根证书,接受的客户端证书签名者的DN与碰巧签署服务器证书的根相同) C-> S TLSv1证书(空证书集,包括零个证书) S-> C TLSv1握手失败 换句话说,服务器说“这就是我,我希望您提供由权威机构签署的证明您是谁的证书”,而客户答复说:“嗯,我的论文都放在这个空信封里。 ” 客户端安装了根证书,并且安装了具有服务器要求的签名者DN的客户端证书。
11 ipad  email  imap  ssl  certificate 

2
如何在OS X上删除SSL证书例外?
当通过HTTPS连接到URL并且SSL证书不匹配时(例如在付费Wi-Fi热点),Safari会显示一个对话框,询问是否应接受证书。如果您接受证书,则OS X会添加SSL例外,并且将不再询问该证书。 问题是,该异常存储在哪里?我该如何摆脱呢? 请注意,此问题实质上是“ 如何在iOS上删除SSL证书例外? ”的OS X版本。”,但是iOS的答案对OS X没有意义。
11 macos  ssl 

3
如果未显示挂锁图标,请在Safari 5+中查看SSL / TLS证书
根据 苹果 , 使用Safari 5到5.1.7时,右上方会出现一个锁定图标 如果所有网页的内容都使用安全连接,则[仅]。 这一切都很好,但通常要查看通过HTTPS提供内容的网页的SSL / TLS证书,可以点击挂锁图标。 因为图标不存在于仅提供服务的页面上 一些 他们的内容通过SSL / TLS,应该有另一种方式来查看证书,但它是什么?

2
将Chrome for iOS与公司CA结合使用时出现证书错误
我正在使用装有Google Chrome浏览器的iPad来访问互联网。我已经从他们的网站下载并安装了Netbox Blue证书颁发机构。我目前可以https://使用Safari 访问网站,但是无法使用Chrome应用访问这些网站。使用Safari时,我没有收到任何证书错误。 您是否需要通过特定方式将证书颁发机构添加到Chrome应用中,或者这是我的连接问题?

1
设置Safari SSL / TLS密码套件
有谁知道如何在Mac OSX的Safari上设置SSL / TLS密码套件的优先级顺序(理想情况下为10.7,但任何版本都将有所帮助)。在这一点上似乎找不到任何文档。
8 ssl 


5
为什么Safari和Chrome在删除根证书后没有引发警告
DigiNotar颁发的证书今天已被Mozilla列入黑名单。使用DigiNotar颁发的证书和每晚生成的Firefox浏览网站将发出警告。 我没有等待更新,而是要在自己的系统上吊销证书,我从钥匙串中删除了根证书,但是Chrome仍然可以验证网站证书,并且Safari不会发出任何警告。 我想念什么吗? 证书已删除: DigiNotar根CA 国家根目录 Stader der Nederlanden根CA-G2 经过测试的网站:https://as.digid.nl/ 这是一个替代测试站点,它显示了Chrome 13.0.782.218中的问题:http ://auth.pass.nl 我已经从钥匙串中删除了DigiNotar根CA。Chrome已重新启动。但是Chrome仍然说此站点有效,并将DigiNotar根CA列为该站点SSL上的授权。
8 keychain  ssl 

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.