La forma más fácil de hacerlo es transferir sus certificados System Root desde otro Mac al que tenga acceso y que ejecute una versión más moderna de MacOS.

1. En primer lugar, encuentre el Mac más moderno con un conjunto de certificados root del sistema que funcione (es decir, que pueda acceder a los sitios web problemáticos)
2. En ese Mac, inicie Keychain Access, seleccione "System Roots", seleccione todos los certificados, seleccione Archivo->Exportar y expórtelos como rootcerts.pem archivo. Este archivo contendrá todos los certificados concatenados.
3. Copiar el rootcerts.pem archivo a su antiguo mac
4. Haz el shell trustroot script que aparece a continuación, por ejemplo, copiándolo en un archivo, y luego usando chmod 755 trustroot

5. Ejecutar sudo ./trustroot rootcerts.pem

   !/bin/bash

   DIR=${TMPDIR}/trustroot.$$ mkdir -p ${DIR} trap "rm -rf ${DIR}" EXIT cat "$1" | (cd $DIR && split -p '-----BEGIN CERTIFICATE-----' - cert- ) for c in ${DIR}/cert-* ; do security -v add-trusted-cert -d -r trustRoot -k "/Library/Keychains/System.keychain" "$c" done rm -rf ${DIR}

Lo que hace el script es dividir el .pem en una serie de certificados en el directorio temporal correspondiente, y luego los añade como trustRoot a la cadena de claves del sistema; entonces funcionarán como root de confianza además de los certificados de la cadena de claves original "Raíces del sistema". En caso de que te lo preguntes, no puedes añadirlos al llavero "Raíces del sistema", ya que éste sólo puede ser actualizado por el sistema operativo.

Tenga en cuenta que esto copia el primer grupo de certificados ( "Certificados de confianza" en la pregunta), pero no la segunda ni la tercera.

Felicitaciones a esta respuesta por una pista.