«ITunes ne peut pas vérifier l'identité du serveur…» après une mise à jour de sécurité dans Mavericks ou une mise à niveau vers El Capitan

31

Avant la mise à jour de sécurité publiée début avril, mon système fonctionnait bien. Après cela, je reçois des certificats invalides partout:

  • iTunes dit " iTunes ne peut pas vérifier l'identité du serveur" init.itunes.apple.com ". " et " iTunes ne peut pas vérifier l'identité du serveur" xp.apple.com "." quand je l'ouvre.
  • Chrome me donne des avertissements pour de nombreux sites https (par exemple, Google est bien, Twitter ne l'est pas).
  • Plus important encore, je ne peux plus me connecter à l'App Store, ce que j'avais l'intention de faire pour passer à Yosemite étant donné qu'Apple a décidé de ne pas corriger l'une des failles de sécurité des versions précédentes.

J'ai vérifié mes certificats dans le trousseau d'accès et je ne vois rien de mal avec eux. J'ai également essayé de supprimer certains fichiers liés aux caches de certificats, comme je l'ai vu ailleurs, mais cela n'a pas aidé non plus.

J'utilise OS X 10.9.5 dans un MacBook Air, fin 2012.

Mise à jour

Ce problème s'applique également à certains systèmes mis à jour d'OS X 10.10 Yosemite vers OS X 10.11.1 (15B42) El Capitan.

mavericks security el-capitan certificate Bani
la source
avez-vous essayé la réparation de porte-clés? Pour info, j'ai les mêmes hw et sw et mise à jour sans problème jusqu'à présent.
Ruskes
@Bani Juste pour être sûr: avez-vous installé Mavericks ou la mise à jour de sécurité 2015-004? Vous avez lié un document quelque peu dépassé qui décrit le contenu de sécurité d'OS X Mavericks v10.9.0.
klanomath
Je suis sûr que cela semblera stupide ... Mais voilà: cela arrive-t-il à tous les sites Web? Si c'est le cas et que vous ne l'avez pas déjà fait, vérifiez les paramètres de date et d'heure de votre ordinateur ... Dites simplement :)
LB

Réponses:

49

La raison:

Après l'installation de la mise à jour de sécurité 2015-004, plusieurs utilisateurs ont constaté qu'ils ne pouvaient pas accéder à un site Web à l'aide du certificat racine «VeriSign Class 3 Public Primary Certification Authority - G5» sans avertissement de sécurité («certificat non valide»). 2015-004 a mis à jour la liste des autorités de certification racines de confiance, et pour une raison pour laquelle je ne suis toujours pas clair, beaucoup d'entre nous ont une entrée identique dans notre trousseau de connexion. Le nom du certificat est le même, mais le numéro de série est incorrect. Le conflit est à l'origine du problème.

La solution:

Ouvrez le trousseau et recherchez vos certificats de connexion. Exportez tous les certificats Verisign (en tant que sauvegarde), puis supprimez-les. Redémarrez votre navigateur.

J'ai eu le même problème et l'ai posé dans https://security.stackexchange.com/questions/85830/why-is-symantec-verisign-ca-appearing-as-an-invalid-authority .

Vous pouvez voir une discussion complète dans https://discussions.apple.com/thread/6984765

A dessiné
la source
3
Après la mise à jour de sécurité, je n'ai pas pu voir l'App Store, iTunes a continué à donner des erreurs stupides et mon navigateur n'a reconnu aucune URL avec le domaine apple.com. De toutes les réponses que j'ai vérifiées sur différents forums, cela a parfaitement fonctionné pour moi !! Merci beaucoup!
Pruthvid
Au début, je n'ai pas associé ce problème à la mise à jour de sécurité, mais maintenant que j'y pense, cela a probablement commencé à se produire à cette époque. Cette solution a parfaitement fonctionné pour moi. Merci.
ktorn
2
Merci, cela a réparé ma machine. Ce bogue semble très grave: les Mac concernés ne peuvent pas du tout obtenir de mises à jour logicielles. La visite des sites Web d'Apple dans Safari affiche des erreurs et Chrome ne les charge pas du tout.
Nelson
5
J'ai compris que c'est Cyberduck qui écrit les entrées de trousseau qui causent le problème. La dernière version (4.7) ne fait plus cela, mais les anciennes entrées posent toujours des problèmes. Détails: nelsonslog.wordpress.com/2015/04/28/…
Nelson
3
Eu un problème similaire après la mise à niveau vers El Capitan. Cela l'a corrigé.
webinista
1

Pour une raison quelconque, l'heure de mon système a été réglée à environ 10 jours plus tôt, probablement lorsque mon système est passé en mode veille très faible.

Ma solution était de passer aux Préférences Système | Date et heure, cliquez sur verrouiller, entrez mon mot de passe administrateur et l'heure, puis mise à jour automatiquement pour être à jour et résoudre le problème.

MacBook Pro 15 "fin 2008 El Capitan 10.11.6 (15G22010)

labiche
la source
0

Merci, cela m'a semblé le plus prometteur ..

(Edit: malheureusement, cela n'a pas fonctionné pour moi, mais cela m'a mis sur la bonne voie, alors lisez la suite ... merci!)

J'ai recherché le trousseau et j'ai effectivement trouvé ces G5 Verisign .... je les ai supprimés mais j'ai toujours eu le même problème avec les messages d'erreur identiques / similaires que vous avez mentionnés ci-dessus, même après un navigateur et un redémarrage complet du Mac ??? Je suis à perte .... cela ne s'est produit que ces derniers jours depuis la mise à jour. Je ne peux plus me connecter à la mise à jour logicielle dans l'App Store avant d'avoir trouvé cela, j'ai effacé et restauré mon mac à partir d'une sauvegarde Time Machine antérieure .... tout va bien ... mais évidemment après cela, la mise à jour s'est poursuivie et Je reviens au même problème ....

MISE À JOUR : j'ai jeté un nouveau coup d'œil et j'ai trouvé des certificats Verisign G3 et G4 encore plus similaires à ceux ci-dessus .... j'ai sauvegardé puis supprimé ceux-ci ... j'ai réessayé iTunes et cette fois une seule des 9 erreurs approximatives signalées. ..... Hmmmm!

J'ai vérifié à nouveau (car je me souviens avoir lu qu'il y avait aussi un problème possible avec certains certificats Symantec) et j'ai tenté ma chance et j'ai fait de même avec ceux-ci ..... maintenant iTunes et l'App Store et les mises à jour logicielles fonctionnent tous

AVERTISSEMENT : je ne suis pas un expert et je n'avais rien à perdre car j'avais tout sauvegardé ... mais ce que j'ai fait a fonctionné à 100% pour moi ... MAIS je ne sais toujours pas si l'une de ces suppressions entraînera d'autres, encore inconnues problèmes .... jusqu'ici tout va bien

( si quelqu'un de mieux qualifié peut confirmer que tout va bien, ce serait formidable )

J'espère que cela t'aides! :)

BaC
la source
MISE À JOUR 2 Cela peut également affecter les utilisateurs de longue date de mac qui ont migré des systèmes depuis des ordinateurs Mac antérieurs au fil des ans .... Il existe également des certificats G3 et G4 qui posent problème. Toute personne utilisant les systèmes en ligne Microsoft CRM et O365 peut remarquer que dans Chrome (Safari semble continuer à fonctionner) lors de la connexion à ces portails en ligne, sa CONNEXION initiale est rouge et non sécurisée, une fois connecté, la connexion est sécurisée, mais l'utilisateur et le mot de passe de connexion initiaux n'était pas sécurisé .... Encore une fois, cela a été résolu lors de la suppression des anciens certificats Verisign.
BaC
0

J'utilise Macbook Pro Retina, 15 pouces, fin 2013 avec MAC OSX 10.9.5 et j'ai eu le même problème avec les éléments suivants:

  • "iTunes ne peut pas vérifier l'identité du serveur" init.itunes.apple.com "."
  • "iTunes ne peut pas vérifier l'identité du serveur" xp.apple.com "."
  • Connexion à l'App Store "Échec de la connexion"

Ouvrez Utilities => Keychain Access => search "Verisign" => supprimez la connexion Verisign en bleu.

Relancez ensuite votre App Store ou iTunes. Cela devrait le réparer.

devops
la source
0

Pour résoudre le problème "Votre connexion n'est pas privée", je suis allé à l'accès au trousseau, j'ai tapé verisign dans la recherche et je les ai supprimés. Emblème des touches cliquées à gauche, elles avaient disparu, puis redémarré le chrome. Maintenant ça marche. Merci pour l'aide.

J'ai un MacBook OS X (10.6.8)

James
la source
0

J'ai suivi les instructions ici, supprimé tous les certificats VeriSign, mais j'ai quand même eu des erreurs sur ITunes, etc.

ITunes et d'autres erreurs de certificat défaillantes ont été corrigées!

lacostenycoder
la source