1 votos

joe_04_04 avatar

Safari no puede verificar la identidad de los errores del sitio web

Preguntado el 10 de Enero, 2016
Cuando se hizo la pregunta
1395 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Bueno, hice un poco de búsqueda antes de decidirme a publicar aquí. He estado recibiendo este mensaje durante el último mes cada vez que visito uno de los dos sitios. Ambos sitios son compañías profesionales que venden productos en la comunidad de audio, pero sólo dos sitios web están marcando estos errores.

Safari error message certificate

El problema se extiende a todos los navegadores (Safari, Chrome y Firefox), cada uno de estos tres arroja el error que es similar. Ya he vuelto a comprobar la actualización automática de fecha y hora en las preferencias de fecha y hora y ya he utilizado la reparación del llavero. Ambas fueron algunas de las reparaciones más importantes, pero ninguna de ellas lo arregló para mí. He leído que a veces la eliminación de ciertos certificados en el llavero puede arreglar el problema, pero no soy muy experto en el funcionamiento interno de la web y no estaba del todo seguro de lo que se suponía que debía hacer.

¿Alguien puede sugerir alguna otra forma de arreglar el problema? Abarca varios navegadores y ambos sitios tienen certificados válidos (trabajo para una de las empresas con las que tengo problemas), así que está de mi parte. Cualquier sugerencia será muy apreciada.

OS 10.8.4 / Cromado: Versión - Versión 47.0.2526.106 (64-bit) / Safari Versión 6.0.5

Salida del comando de la terminal openssl s_client -host store.tokyodawn.net -port 443 :

Last login: Sun Jan 10 02:02:29 on console
Name Removed - $ openssl s_client -host store.tokyodawn.net -port 443 -prexit -showcerts
CONNECTED(00000003)
depth=1 /C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
 0 s:/CN=store.tokyodawn.net
   i:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
-----BEGIN CERTIFICATE-----
MIIEhDCCA2ygAwIBAgIQH1h2tfm+vg3wJe7z44Yz0jANBgkqhkiG9w0BAQsFADBl
...
-----END CERTIFICATE-----
 1 s:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
   i:/C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c) 2008 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA - G3
-----BEGIN CERTIFICATE-----
MIIE3DCCA8SgAwIBAgIQPiM0Wu0sClF7Jt7UgB0QqjANBgkqhkiG9w0BAQsFADCB
...
-----END CERTIFICATE-----
---
Server certificate
subject=/CN=store.tokyodawn.net
issuer=/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
---
No client certificate CA names sent
---
SSL handshake has read 3366 bytes and written 456 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: B667B7B5FB70ECD8AAF870F88E32DE12A150DA0176FBACF30556A183EA1F69C0
    Session-ID-ctx: 
    Master-Key: 6F443715158ACC11BC307DAF1EBB0A6BEE5E9169EABA377F230D528F3E7D7A31C61068E28B8C5F0CFF16653791D9FF25
    Key-Arg   : None
    Start Time: 1452415952
    Timeout   : 300 (sec)
    Verify return code: 20 (unable to get local issuer certificate)
---
closed
---
Certificate chain
 0 s:/CN=store.tokyodawn.net
   i:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
-----BEGIN CERTIFICATE-----
MIIEhDCCA2ygAwIBAgIQH1h2tfm+vg3wJe7z44Yz0jANBgkqhkiG9w0BAQsFADBl
...
-----END CERTIFICATE-----
 1 s:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
   i:/C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c) 2008 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA - G3
-----BEGIN CERTIFICATE-----
MIIE3DCCA8SgAwIBAgIQPiM0Wu0sClF7Jt7UgB0QqjANBgkqhkiG9w0BAQsFADCB
-----END CERTIFICATE-----
---
Server certificate
subject=/CN=store.tokyodawn.net
issuer=/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
---
No client certificate CA names sent
---
SSL handshake has read 3403 bytes and written 493 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: B667B7B5FB70ECD8AAF870F88E32DE12A150DA0176FBACF30556A183EA1F69C0
    Session-ID-ctx: 
    Master-Key: 6F443715158ACC11BC307DAF1EBB0A6BEE5E9169EABA377F230D528F3E7D7A31C61068E28B8C5F0CFF16653791D9FF25
    Key-Arg   : None
    Start Time: 1452415952
    Timeout   : 300 (sec)
    Verify return code: 20 (unable to get local issuer certificate)
Preguntado el 10 de Enero, 2016 por joe_04_04

0 votos

Avatar de joe_04_04

Todavía no he probado este: b.rthr.me/wp/2012/07/

Comentado el 10 de Enero, 2016 por joe_04_04

0 votos

Avatar de klanomath

Por favor, abra Keychain Access -> Keychains -> System Roots y compruebe si contiene el certificado root: thawte Primary Root CA - G3

Comentado el 10 de Enero, 2016 por klanomath

0 votos

Avatar de joe_04_04

Bueno, desafortunadamente, no tengo ningún Thawte en System Roots, de hecho los eliminé todos antes de este post para ver si los certificados se regeneraban y solucionaban el problema (de nuevo, no sé mucho en este campo, perdona cualquier cosa que suene como si no supiera de lo que estoy hablando, porque no lo sé). También ejecuté un software antivirus para asegurarme de que no estaba comprometido. No sé si esto se solucionará algún día, he estado trabajando por mi cuenta en ello desde hace unos meses :(

Comentado el 10 de Enero, 2016 por joe_04_04
Mostrar 1 comentarios más

Respuesta

¿Demasiados anuncios?

1voto

klanomath avatar
klanomath Puntos 19587

En mi opinión, le falta un importante certificado de root. Como resultado, la cadena de certificación está incompleta y la autoridad de certificación intermedia thawte DV SSL SHA256 CA no puede ser verificado.

Para restaurar el contenido por defecto de /Sistema/Biblioteca/Cadenas de llaves descargue el Actualizador de OS X 10.8.5 Combo . Puede instalarlo o extraer los archivos. Si tiene razones para no actualizar a 10.8.5, adicionalmente descargue e instale Pacifista . Abra la imagen OSXUpdCombo10.8.5.dmg. En la imagen montada abra el archivo OSXUpdCombo10.8.5.pkg con Pacifist. Luego instálalos eligiendo los tres archivos en la carpeta del llavero y presionando Install (círculo rojo).

Pacifist opening installer package

Necesitas privilegios de administrador para hacerlo.

Puede que esto no resuelva tus problemas inmediatamente, pero recuperaste todos los certificados de Thawte y empiezas de nuevo a resolver tu problema.

Además aconsejo actualizar a OS X 10.8.5 e instalar cualquier actualización suplementaria para 10.8.5 y las más recientes actualizaciones de seguridad: Actualización de seguridad 2015-006 Mountain Lion .

Respondido el 10 de Enero, 2016 por klanomath (19587 Puntos )

0 votos

Avatar de joe_04_04

En realidad, después de un reinicio, creo que el problema ha desaparecido. Ahora funcionan algunos sitios web. Crucemos los dedos.

Comentado el 11 de Enero, 2016 por joe_04_04

0 votos

Avatar de klanomath

@joe_04_04 Por favor, elimina todos los comentarios anteriores excepto uno o dos. Al sistema no le gustan tanto.

Comentado el 11 de Enero, 2016 por klanomath

0 votos

Avatar de klanomath

@joe_04_04 Esto no es una solución. Es más o menos una Ataque MITM . ¿De dónde viene esto? ¿Has instalado Avast?

Comentado el 11 de Enero, 2016 por klanomath
Mostrar 1 comentarios más

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X