0 votos

A voice on the wind avatar

Muchos sitios muestran que el certificado SSL no es válido pero su fecha está en el futuro y el reloj del ordenador está bien

Preguntado el 27 de Marzo, 2022
Cuando se hizo la pregunta
77 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

enter image description here

Hoy he reinstalado un viejo ordenador Apple de 2015 y me he encontrado con algunos problemas.

  • Durante la instalación del sistema, falló debido a algunos problemas de SSL, y tuve que cambiar el reloj del sistema a antes de 2017 para que la instalación funcionara (obtuvo el error "No se pudo instalar ningún paquete")
  • Después de la instalación, las cosas parecían estar bien, pero muchos sitios web muestran un error SSL.

He comprobado el reloj y es correcto. He comprobado los certificados de "login" de KeyChain y no hay ninguno que no sea válido. He reiniciado.

No estoy seguro de cómo solucionar ese problema, es raro que el ordenador diga que el certificado "será válido dentro de 0 días" aunque caduque en junio de 2022 (dentro de 2 meses).

¿Podría haber otro reloj que esté mal?

Preguntado el 27 de Marzo, 2022 por A voice on the wind

Respuestas

¿Demasiados anuncios?

2voto

A voice on the wind avatar
A voice on the wind Puntos 81

Mi solución rápida y sucia era para:

  1. Ir a KeyChain Access
  2. Ver > Mostrar certificados caducados
  3. Seleccione el llavero "Raíces del sistema" y la categoría "Certificados".
  4. Busque el certificado (DST Root CA X3)
  5. Haga doble clic en el certificado, abra la sección "Confianza" (colapsada por defecto) y aplique "Confiar siempre"

He aplicado la misma operación para todos los certificados "DST Root CA".

https://eclecticlight.co/2021/10/01/why-wont-safari-open-that-web-page/ explica un poco más a fondo los "porqués" de la cuestión actual.

N.B: Esto no es realmente seguro.

Limpieza y arreglo adecuado

La mejor manera de solucionar este problema es instalar otra versión de MacOS X. Al final conseguí instalar Monterey accediendo al enlace directo en la App Store. A partir de ahí, la descarga y la instalación fueron pan comido, pero como no aparecía en las "Actualizaciones" pensé que este ordenador no cumplía los requisitos.

Respondido el 27 de Marzo, 2022 por A voice on the wind (81 Puntos )

1voto

DHayes avatar
DHayes Puntos 1878

El mensaje

This certificate is not valid (expired root)

es un poco confusa. La razón por la que no se acepta como válido, no es porque el certificado en sí mismo esté caducado, sino porque la copia local del certificado root implicado en la cadena de confianza del certificado está caducada (que debería poder encontrarse si se revisan los otros certificados mostrados)

En otras palabras, tu máquina necesita copias más recientes de los certificados Root, que vienen como parte de las actualizaciones de seguridad y de las nuevas versiones de MacOS.

Tu máquina es lo suficientemente nueva como para que la instalación de todas las actualizaciones disponibles de Apple, tal y como se te pide (incluyendo las nuevas versiones de MacOS), solucione el problema.

Para otras personas con máquinas lo suficientemente viejas como para que las actualizaciones de seguridad "suficientemente nuevas" no estén disponibles, la cura para la navegación web es instalar un servidor proxy HTTP en otra máquina y configurar MacOS para que lo utilice para acceder a Internet. La razón por la que esto funciona es porque el tráfico https que necesita los certificados es manejado por el proxy y el cliente sólo recibe el tráfico sin cifrar.

Respondido el 27 de Marzo, 2022 por DHayes (1878 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X