„ITunes nie może zweryfikować tożsamości serwera…” po aktualizacji zabezpieczeń w Mavericks lub aktualizacji do El Capitan

31

Przed aktualizacją zabezpieczeń wydaną na początku kwietnia mój system działał poprawnie. Potem wszędzie otrzymuję nieprawidłowe certyfikaty:

  • iTunes mówi „ iTunes nie może zweryfikować tożsamości serwera„ init.itunes.apple.com ”. ” oraz „ iTunes nie może zweryfikować tożsamości serwera„ xp.apple.com ”.” kiedy to otworzę.
  • Chrome wyświetla ostrzeżenia dla wielu witryn https (np. Google ma się dobrze, Twitter nie jest).
  • Co najważniejsze, nie mogę już połączyć się z App Store, co planowałem zrobić, aby uaktualnić do Yosemite, biorąc pod uwagę, że Apple zdecydowało się nie naprawiać żadnej z luk bezpieczeństwa w poprzednich wersjach.

Sprawdziłem swoje certyfikaty w Dostępu pęku kluczy i nie widzę w nich nic złego. Próbowałem też usunąć niektóre pliki związane z pamięcią podręczną certyfikatów, o czym wspominałem gdzie indziej, ale to też nie pomogło.

Używam OS X 10.9.5 w MacBooku Air, koniec 2012 roku.

Aktualizacja

Ten problem dotyczy także niektórych systemów zaktualizowanych z OS X 10.10 Yosemite do OS X 10.11.1 (15B42) El Capitan.

mavericks security el-capitan certificate Bani
źródło
próbowałeś naprawy pęku kluczy? Do Twojej wiadomości, mam te same hw i sw i do tej pory aktualizowałem bez problemów.
Ruskes,
@Bani Dla pewności: czy zainstalowałeś Mavericks czy Security Update 2015-004? Podłączyłeś nieco przestarzały dokument, który opisuje zawartość bezpieczeństwa OS X Mavericks 10.9.0.
klanomath
Jestem pewien, że zabrzmi to głupio ... Ale oto idzie :) Czy to się dzieje na wszystkich stronach internetowych? Jeśli tak, a jeszcze tego nie zrobiłeś, sprawdź ustawienia daty i godziny na swoim komputerze ... Po prostu mówię :)
LB

Odpowiedzi:

49

Powód:

Po zainstalowaniu aktualizacji zabezpieczeń 2015-004 wielu użytkowników stwierdziło, że nie mogą przejść do żadnej witryny przy użyciu certyfikatu głównego „Publiczny główny urząd certyfikacji VeriSign klasy 3 - G5” bez ostrzeżenia dotyczącego bezpieczeństwa („nieprawidłowy certyfikat”). 2015-004 zaktualizował listę zaufanych głównych urzędów certyfikacji, a z tego powodu wciąż nie jestem pewien, wielu z nas ma identyczny wpis w naszym pęku kluczy logowania. Nazwa certyfikatu jest taka sama, ale numer seryjny jest nieprawidłowy. Konflikt powoduje problem.

Rozwiązanie:

Otwórz pęku kluczy i wyszukaj swoje certyfikaty logowania. Wyeksportuj wszystkie certyfikaty Verisign (jako kopię zapasową), a następnie usuń je. Uruchom ponownie przeglądarkę.

Miałem ten sam problem i poprosiłem o to w https://security.stackexchange.com/questions/85830/why-is-symantec-verisign-ca-appearing-as-an-invalid-authority .

Możesz zobaczyć pełną dyskusję na https://discussions.apple.com/thread/6984765

Drew
źródło
3
Po aktualizacji zabezpieczeń nie widziałem sklepu z aplikacjami, itunes wciąż dawał głupie błędy, a moja przeglądarka nie rozpoznała adresu URL w domenie apple.com. Ze wszystkich odpowiedzi, które sprawdziłem na różnych forach, działało to dla mnie idealnie !! Wielkie dzięki!
Pruthvid
Na początku nie skojarzyłem tego problemu z aktualizacją zabezpieczeń, ale teraz, gdy o nim myślę, prawdopodobnie zaczęło się to dziać mniej więcej w tym czasie. To rozwiązanie działało dla mnie idealnie. Dziękuję Ci.
ktorn
2
Dziękuję, to naprawiło moją maszynę. Ten błąd wydaje się bardzo poważny: komputery Mac dotknięte problemem w ogóle nie mogą uzyskać aktualizacji oprogramowania. Odwiedzanie stron internetowych Apple w Safari pokazuje błędy i Chrome w ogóle ich nie ładuje.
Nelson,
5
Doszedłem do wniosku, że to Cyberduck pisze wpisy w pęku kluczy, które powodują problem. Najnowsza wersja (4.7) już tego nie robi, ale stare wpisy nadal powodują problemy. Szczegóły: nelsonslog.wordpress.com/2015/04/28/…
Nelson
3
Miał podobny problem po aktualizacji do El Capitan. To naprawiło to.
webinista
1

Z jakiegoś powodu mój czas systemowy został ustawiony na około 10 dni wcześniej, prawdopodobnie kiedy mój system przeszedł w tryb bardzo niskiego uśpienia baterii.

Moim rozwiązaniem było przejście do Preferencji systemowych Data i godzina, kliknij blokadę, wprowadź moje hasło administratora, a następnie automatycznie zaktualizuj godzinę, aby była aktualna i problem został rozwiązany.

MacBook Pro 15 "koniec 2008 El Capitan 10.11.6 (15G22010)

labiche
źródło
0

Dzięki, to wydawało mi się najbardziej obiecujące ...

(Edytuj: niestety nie działało to dla mnie, ale doprowadziło mnie na właściwą ścieżkę, więc czytaj dalej ... dzięki!)

Przeszukałem pęku kluczy i rzeczywiście znalazłem te verisign G5s .... usunąłem je, ale nadal miałem ten sam problem z tymi samymi / podobnymi komunikatami o błędach, o których wspomniałeś powyżej, nawet po ponownym uruchomieniu przeglądarki i całego komputera Mac? Jestem zagubiony ... to zdarzyło się tylko w ciągu ostatnich kilku dni od aktualizacji. Nie mogę się już połączyć z aktualizacją oprogramowania w sklepie z aplikacjami. Zanim to znalazłem, wyczyściłem i przywróciłem komputer Mac z wcześniejszej kopii zapasowej Time Machine .... wszystko dobrze .... ale oczywiście po tym aktualizacja była kontynuowana i Wróciłem do tego samego problemu ....

AKTUALIZACJA : spojrzałem jeszcze raz i znalazłem kilka wcześniejszych certyfikatów Ver3ign G3 i G4 podobnych do powyższego ... utworzyłem kopię zapasową, a następnie usunąłem ... ponownie spróbowałem iTunes i tym razem tylko jeden z około 9 błędów został zgłoszony. ..... Hmmmm!

Sprawdziłem jeszcze raz (ponieważ pamiętam, że z niektórymi certyfikatami Symantec mógł również wystąpić problem) i zaryzykowałem i zrobiłem to samo z tymi ..... teraz iTunes, sklep z aplikacjami i aktualizacje oprogramowania działają

OSTRZEŻENIE : Nie jestem ekspertem i nie miałem nic do stracenia, ponieważ miałem kopię zapasową wszystkiego ... ale to, co zrobiłem, działało w 100% dla mnie ... ALE wciąż nie wiem, czy którekolwiek z tych usunięć spowodują dodatkowe, jak dotąd nieodkryte problemy .... jak dotąd tak dobrze

( jeśli ktoś lepiej wykwalifikowany może potwierdzić, że wszystko jest OK, byłoby świetnie )

Mam nadzieję że to pomoże! :)

BaC
źródło
AKTUALIZACJA 2 Może to również wpłynąć na długi czas użytkowników komputerów Mac, którzy przez lata migrowali systemy z wcześniejszych komputerów Mac .... Istnieją również certyfikaty G3 i G4, które powodują problemy. Każdy, kto korzysta z systemów Microsoft CRM i O365 online , może zauważyć, że w Chrome (Safari wydaje się działać) podczas logowania do tych portali internetowych początkowe LOGOWANIE jest czerwone i niezabezpieczone, po zalogowaniu jednak połączenie jest zabezpieczone, ale początkowy login i hasło był niezabezpieczony ... Ponownie rozwiązano to podczas usuwania starszych certyfikatów Verisign.
BaC
0

Korzystam z Macbooka Pro Retina, 15-calowego, koniec 2013 r. Z systemem MAC OSX 10.9.5 i mam ten sam problem z następującymi elementami:

  • „iTunes nie może zweryfikować tożsamości serwera„ init.itunes.apple.com ”.”
  • „iTunes nie może zweryfikować tożsamości serwera„ xp.apple.com ”.”
  • Logowanie do App Store „Połączenie nieudane”

Otwórz Narzędzia => Dostęp do pęku kluczy => wyszukaj „Verisign” => usuń login Verisign w kolorze niebieskim.

Następnie uruchom ponownie App Store lub iTunes. To powinno to naprawić.

devops
źródło
0

Aby rozwiązać problem „Twoje połączenie nie jest prywatne”, poszedłem do dostępu do pęku kluczy, wpisałem verisign w wyszukiwaniu i usunąłem je. Kliknął emblemat klawiszy po lewej stronie, zniknęły, a następnie ponownie uruchomiły chrom. Teraz działa. Dzięki za pomoc.

Mam MacBook OS X (10.6.8)

James
źródło
0

Postępowałem zgodnie z instrukcjami tutaj, usunąłem wszystkie certyfikaty VeriSign, ale nadal miałem błędy na iTunes itp. Po wykonaniu powyższych kroków zadziałało mnie: Brelok> Brelok do pierwszej pomocy i uprawnienia do naprawy.

Naprawiono błędy iTunes i innych błędów certyfikatu!

lacostenycoder
źródło