No tengo suficiente rep para comentar esta cuestión, lo que probablemente sería más apropiado que hacer una nueva pregunta: ¿Cómo se eliminan las excepciones de los certificados SSL en OS X?
Acabo de probar esto en OSX 10.12.5 con Safari 10.1.1 y no es una solución para mí. No puedo encontrar el certificado de excepción en cualquier lugar para eliminar o cambiar sus permisos. También he optado por mostrar los elementos invisibles y los caducados en el llavero y he cerrado/reabierto Safari.
Personalmente creo que el propio navegador debería incluir una opción para revocar la excepción en lugar de saltar por el SO, si hace tan fácil establecerla, debería ser igual de fácil quitarla desde el mismo lugar como permiten otros navegadores modernos.
La historia de fondo: He visitado un sitio web que he creado recientemente y he añadido el certificado Cloudflare Universal Edge, sin embargo, mi dominio está sirviendo en realidad el certificado CloudFlare Origin de mi servidor, que no es de confianza y sólo debe ser utilizado para el tráfico entre mi servidor y Cloudflare. Sé que esto NO es un problema de OSx o Safari sin embargo...
En Safari, acepté la excepción porque 1) sé que mi sitio web es completamente seguro y 2) necesitaba acceder a él de inmediato mientras CF me ayuda a resolver el problema de la certificación incorrecta.
Sin embargo, necesito eliminar esta excepción para poder probar el SSL de mi sitio correctamente asegurando que está arreglado. Me veo obligado a utilizar otra máquina.
El problema es que la excepción añadida recientemente no aparece en ninguna parte del acceso al llavero. Entonces, ¿qué hago? Soy un desarrollador web y si esto me está dando este dolor de cabeza ¿cómo espera Apple que la gente no técnica maneje esto?
0 votos
Yo intentaría aislar el problema con diferentes navegadores. Prueba con Chrome, que también utiliza el llavero del sistema. Si no te avisa de la excepción, sabrás que está en tu llavero; utiliza el cuadro de búsqueda para reducir los posibles candidatos. Prueba con Firefox, que maneja las excepciones internamente. Si Firefox no te avisa de la excepción, sabrás que el problema está en otra parte.
0 votos
Ya mencioné en mi op que otros navegadores no son un problema. El problema sigue siendo que la excepción elegida desde Safari no es fácil de revocar porque no está "dentro" de Safari, como permiten otros navegadores, como sugirió Chrome y Firefox. Además, mi problema era que la excepción NO aparecía en el llavero del ordenador... al menos hasta que reinicié, y entonces apareció.