1 votos

NextThursday avatar

Safari para un usuario no puede conectarse al servidor local vía https debido a un nuevo cert

Preguntado el 28 de Marzo, 2015
Cuando se hizo la pregunta
286 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Esto es similar a Safari no puede conectarse a https , pero es sólo para un único sitio https.

Safari ya no puede conectarse al sitio HTTPS de mi NAS local porque "no puede establecer una conexión segura". Se trata de una cuenta de administrador, todas las demás cuentas recién creadas en el sistema funcionan bien.

Esto ocurrió después de crear varios certificados diferentes para mi NAS con nombres alternativos e instalar uno diferente cada pocos días durante algunas pruebas. Después de instalar el certificado final en el NAS, eliminé todos los certificados antiguos del llavero. Ahora todos los nombres alternativos mencionados en una versión anterior dan lugar al problema mencionado, mientras que los nombres alternativos recién añadidos funcionan bien:

  • mynas.local no funciona (nombre del certificado principal)
  • old.mynas.local no funciona (primer nombre alternativo de las primeras pruebas)
  • new.mynas.local funciona bien (nuevo nombre alternativo de la última generación de certificados)

Ambos funcionan bien en otros sistemas, o con un usuario recién creado.

He probado lo siguiente sin éxito:

  • borrado de ~/Library/Preferences/com.apple.security.plist como se menciona en el otro post anterior
  • reiniciar mi llavero por defecto
Preguntado el 28 de Marzo, 2015 por NextThursday

Respuesta

¿Demasiados anuncios?

1voto

NextThursday avatar
NextThursday Puntos 106

Parece que por fin he encontrado la solución (después de probar tantas cosas que se estropean por otras soluciones): Usar "Cuentas de Internet" para añadir una cuenta CalDAV para el servidor.

En cuanto intenté añadir una nueva cuenta CalDAV para " https://old.mynas.local " Apareció el diálogo "Certificado no fiable - ¿Qué debo hacer?" y pude confiar en el nuevo certificado. Entonces todos los problemas en Safari desaparecieron también. Parece que las cuentas de Internet de OSX utilizan su propio sistema de certificados y éste confió en uno de los certificados antiguos debido a una cuenta CalDAV previamente configurada y así prohibió el acceso al servidor https que ahora sirve el certificado "equivocado". Lo espeluznante: el diálogo que aparecía estaba en inglés aunque el idioma de mi SO no es el inglés.

Esta solución podría incluso funcionar si uno no utiliza CalDAV, porque el diálogo del certificado debería aparecer tan pronto como se establezca la conexión https, incluso antes de intentar comprobar la funcionalidad de DAV.

Respondido el 29 de Marzo, 2015 por NextThursday (106 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X