2 votos

¿Cómo actualizar mis certificados Root en una versión antigua de MacOS (por ejemplo, El Capitan)?

No he podido conseguir que funcione el script de este post. Cómo puedo actualizar mis certificados Root en una versión antigua de MacOS (por ejemplo, El Capitan)? ¿Cómo puedo actualizar mis certificados Root en una versión antigua de Mac OS (por ejemplo, El Capitan)?

Tengo un viejo portátil Mac con El Capitan 10.11.6 en el que no puedo actualizar el sistema debido a las aplicaciones de trabajo. Con el reciente problema de los certificados actualizados, muchos sitios de Internet están arrojando errores para los sitios legítimos haciendo que el portátil sea bastante inútil.

El post de arriba tiene un script para actualizar los certificados que otros han utilizado con éxito.

De la respuesta del puesto anterior:

  1. En primer lugar, encuentre el Mac más moderno con un conjunto de certificados root del sistema que funcione (es decir, que pueda acceder a los sitios web problemáticos)
  2. En ese Mac, inicie Keychain Access, seleccione "System Roots", seleccione todos los certificados, seleccione Archivo > Exportar y expórtelos como rootcerts.pem archivo. Este archivo contendrá todos los certificados concatenados.
  3. Copiar el rootcerts.pem a tu antiguo Mac.
  4. Haga que el trustroot shell script a continuación, por ejemplo, copiándolo en un archivo, y luego utilizarlo: chmod 755 trustroot
  5. Ejecutar sudo ./trustroot rootcerts.pem

    !/bin/bash

    DIR=${TMPDIR}/trustroot.$$ mkdir -p ${DIR} trap "rm -rf ${DIR}" EXIT cat "$1" | (cd $DIR && split -p '-----BEGIN CERTIFICATE-----' - cert- ) for c in ${DIR}/cert-* ; do security -v add-trusted-cert -d -r trustRoot -k "/Library/Keychains/System.keychain" "$c" done rm -rf ${DIR}

De todas formas, me he atascado a la hora de usar el Terminal. ¿Puede alguien, por favor, darme algunas instrucciones paso a paso para un idiota total? Pude hacer y transferir el rootcerts.pem archivo desde un ordenador más nuevo, pero entonces todo se vino abajo.

Preguntas:

¿Dónde está el rootcerts.pem ¿se supone que el archivo se archiva en la máquina antigua?

Abrí el Terminal y muestra mi disco duro, ¿y luego qué? Las instrucciones dicen que hay que hacer el script copiándolo en un archivo. Supongo que copiarlo en un archivo significa copiar el #!/bin/bash de la sección anterior en el shell de la Terminal?

Entonces, usa: chmod 755 trustroot

¿Significa eso que copias chmod... en el Terminal después de añadir el #!/bin/bash ¿Sección?

Próxima carrera sudo ./trustroot rootcerts.pem

Supuse que eso significaba que se copiaba esto en el Terminal después de chmod ?

Resultados:

Después de -----BEGIN CERTIFICATE-----' - cert- ), obtengo

cat: : No such file or directory 

Entonces:

***Error reading file /var/folders/db/y44522y562b31ctgp11mz8000000gn/T//trustroot.1429/cert-*

No sé qué significa esto, qué archivo tiene el problema o cómo corregirlo. ¿Alguna idea?

Traté de buscar instrucciones para usar la Terminal, pero esas instrucciones no parecen seguir los pasos aquí y no estoy seguro de lo que me estoy perdiendo y qué correcciones hacer. Puedo hacer muchas cosas, pero cuando se trata de Terminal, mi cerebro se apaga.

1voto

mixedmeta4 Puntos 31

¡Importante! Para ahorrarse disgustos y trabajo extra:

  1. Haga una copia de seguridad de todos los archivos del llavero antes de ejecutar este script. Aquí: HD/Librería/Los llaveros Aquí: HD/Sistema/Biblioteca/La cadena de llaves Aquí: HD/Usuarios/SuHD/Biblioteca/Cadenas de llaves

  2. Exporte sólo los certificados root de un nuevo Mac que no figuren ya en sus antiguos certificados root del sistema.

  3. No borre ningún certificado de System Roots en Keychain Access.

Después de dedicarle más tiempo del que quisiera, conseguí el script en https://apple.stackexchange.com/a/422333/9058 trabajando. No sé si es la forma correcta de hacerlo, pero está funcionando y ahora puedo acceder a todos los sitios que estaban siendo bloqueados como no válidos en Safari y Google Chrome que en realidad son válidos.

Para cualquiera que quiera intentar hacer esto, esto es lo que hice para conseguir que el script funcionara. Esto funcionó en un viejo portátil Mac con El Capitan 10.11.6.

Hice una carpeta titulada certificados en mi disco duro de usuario. Puse el archivo rootcerts.pem del nuevo Mac en la carpeta.

Luego abrí un editor de texto para hacer un archivo para el script. (TextEdit o TextWrangler, etc. Si usa TextEdit formatee el archivo como texto plano).

Copiar y pegar todo el #!/bin/bash script en el nuevo archivo. Guarde el archivo como trustroot.sh en la carpeta de certificados.

Terminal abierto. No sabía en qué directorio estaba, así que entré: echo $PATH

Estaba en el directorio equivocado así que introduje la ruta para llegar a donde había creado la carpeta (Su PATH/path puede ser diferente dependiendo de dónde hayas guardado la carpeta):

En la siguiente pregunta, introduzca: cd ~/certificados/ Pulsa "return".

A continuación, introduzca: chmod 755 trustroot.sh Pulsa return.

Por último introduce: sudo ~/certificados/trustroot.sh rootcerts.pem Pulsa return y se ejecutará el script.

O:

cd ~/certificates/
chmod 755 trustroot.sh
sudo ~/certificates/trustroot.sh rootcerts.pem

Para cerrar la sesión de Terminal después de que script termine escriba: exit

El script se ha ejecutado perfectamente y ha añadido los nuevos certificados a la carpeta System de Keychain Access.

Vuelva a Acceso al Llavero y establezca sólo el valor SSL de los nuevos certificados en "Confiar siempre". El resto de los menús deben estar configurados en "Usar configuración personalizada" y el resto en "sin valor especificado".

No sé mucho sobre seguridad de certificados, así que si alguien tiene una respuesta mejor, por favor corrija esta respuesta.

Nota importante: Si ha importado certificados root duplicados a su llavero del sistema, sobrescribirá la configuración de confianza del certificado root en el llavero de las root del sistema. El certificado Raíces del Sistema estará ahora configurado para usar "Siempre Confianza" lo cual es un problema de seguridad. Los duplicados tendrán cruces azules en los certificados que indican que los certificados están utilizando la configuración personalizada.

Cómo cambiar los certificados root del sistema para que vuelvan a utilizar la configuración personalizada y la configuración predeterminada del sistema:

  1. En Keychain Access, elimine cualquier certificado duplicado del Llavero del Sistema. No elimine ningún certificado del Llavero de Raíces del Sistema.

  2. En el Llavero de Raíces del Sistema, abra un certificado con una cruz azul que indique un certificado con Configuración Personalizada. Abra la sección Confianza. Cambie todos los submenús de "Confiar siempre" a "sin valor especificado". El valor del menú principal debería cambiar a "Usar los valores predeterminados del sistema". Cierre la ventana del certificado.

Introduzca su contraseña de administrador cuando se le pregunte si desea modificar el llavero.

  1. Vuelva a abrir el certificado que acaba de cambiar. Seleccione de nuevo "Usar los valores predeterminados del sistema". Cierre el certificado.

Introduzca su contraseña de administrador cuando se le pregunte si desea actualizar el llavero.

Si no se le pide que introduzca su contraseña después de cerrar el certificado, los ajustes no se han modificado. Vuelva a seleccionar "Usar los valores predeterminados del sistema". Cierre e introduzca su contraseña.

La cruz azul tarda un par de segundos en desaparecer, pero el certificado root debería volver a la configuración original por defecto del sistema.

La actualización de la configuración de confianza crea un certificado duplicado en el llavero del sistema.

  1. Abra el llavero del sistema y elimine los certificados root duplicados. Reinicie su máquina.

Ahora deberías poder volver a utilizar Internet en tu antiguo portátil Mac.

0voto

El siguiente procedimiento me ha funcionado en una máquina con El Capitán. Tenga en cuenta que necesita acceso a la GUI.

  • Descargue el archivo del certificado ISRG Root X1 desde http://x1.i.lencr.org/
  • Abre la aplicación Keychain Access y arrastra ese archivo a la carpeta System de esa aplicación.
  • Busque el certificado ISRG Root X1 en Sistema y haga doble clic en él, abra el menú Confianza y cambie "Usar valores predeterminados del sistema" a "Confiar siempre", luego cierre eso e introduzca su contraseña para confirmar el cambio (si se le pide).

Fuente: Certificar la web

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X