Safari pour un utilisateur ne peut pas se connecter au serveur local via https en raison du nouveau certificat

1

Ceci est similaire à Safari ne peut pas se connecter à https , mais n’est valable que pour un seul site https.

Safari ne peut plus se connecter au site HTTPS de mon NAS local car "il ne peut pas établir de connexion sécurisée". Ceci est un compte administrateur, tous les autres comptes nouvellement créés sur le système fonctionnent correctement.

Cela s'est produit après la création de plusieurs certificats différents pour mon NAS avec des noms alternatifs et l'installation d'un différent tous les quelques jours au cours de certains tests. Une fois le certificat final installé sur le NAS, j'ai supprimé tous les anciens certificats du trousseau. Désormais, tous les noms alternatifs mentionnés dans une version antérieure entraînent le problème ci-dessus, tandis que les noms alternatifs récemment ajoutés fonctionnent bien:

  • mynas.local ne fonctionne pas (nom du certificat principal)
  • old.mynas.local ne fonctionne pas (tout premier nom alternatif issu des premiers tests)
  • new.mynas.local fonctionne très bien (nouveau nom alternatif de la dernière génération de cert)

Les deux fonctionnent correctement sur d'autres systèmes ou avec un utilisateur nouvellement créé.

J'ai essayé ce qui suit sans succès:

  • effacer ~/Library/Preferences/com.apple.security.plist comme mentionné dans l'autre message ci-dessus
  • réinitialiser mon trousseau par défaut
NextThursday
la source

Réponses:

1

On dirait que j'ai finalement trouvé la solution (après avoir essayé tant de problèmes en raison d'autres solutions): Utilisation de "Comptes Internet" pour ajouter un compte CalDAV pour le serveur.

Dès que j'ai essayé d'ajouter un nouveau compte CalDAV pour " https: //old.mynas.local "J'ai un dialogue" certificat non approuvé - que dois-je faire "et je peux faire confiance au nouveau certificat. Tous les problèmes survenus dans Safari ont également disparu. Il semble que les comptes Internet OSX utilisent leur propre système de certificats et que celui-ci est un des anciens certificats en raison d’un compte CalDAV déjà configuré, et qu’il interdit donc l’accès au serveur https servant actuellement le "mauvais" certificat. La chose effrayante: le dialogue apparaît était en anglais bien que la langue de mon système d'exploitation ne soit pas l'anglais.

Cette solution pourrait même fonctionner si on n'utilisait pas CalDAV, car la boîte de dialogue du certificat devrait apparaître dès que la connexion https est établie, même avant d'essayer de vérifier la fonctionnalité DAV.

NextThursday
la source