Comment contourner les avertissements «cette connexion n'est pas privée» dans safari?

12

Je fais du travail de développement. Nous avons du matériel de test qui utilise un certificat SSL auto-généré. Lorsque j'essaie de naviguer vers l'équipement de notre laboratoire, j'obtiens une erreur indiquant que "cette connexion n'est pas privée". Cependant, les 2 seules options disponibles sont "Afficher les détails" et "Revenir en arrière".

Afficher les détails me permet simplement de consulter les informations sur le certificat, qui montre tous les détails auto-signés attendus.

Il n'y a aucun moyen de dire à safari de reconnaître l'erreur et de continuer. Du moins pas évidemment. Comment contourner cette erreur et continuer? J'utilise Safari 11, sur OS X sierra.

Matthieu
la source
3
Votre utilisateur est-il un administrateur sur l'installation de macOS? J'ai eu de la chance en saisissant le mot de passe pour stocker le certificat non approuvé dans le trousseau, puis en le marquant manuellement comme approuvé si Safari ne le fait pas automatiquement lorsque vous continuez à afficher la page.
bmike

Réponses:

14

Appuyez sur «Afficher les détails», puis appuyez sur «visiter ce site Web» sur le bouton et sur «visiter le site Web» à partir de la fenêtre contextuelle.

Remarque: si vous rencontrez toujours ce problème après l'installation du certificat, essayez de le modifier dans l'application d'accès au trousseau: recherchez le certificat que vous venez d'installer et double-cliquez pour ouvrir le certificat, développez «Trust» et modifiez «Lors de l'utilisation de ce certificat» l'option "Toujours faire confiance" fermez-la et actualisez à nouveau la page, cela devrait fonctionner.

HugoTai
la source
3
Merde, c'était évident. Mais totalement pas évident. La façon dont il était libellé, je pensais que "visiter ce site Web" m'amènerait à une page d'information sur la façon dont les hax0rz maléfiques tentent de m'attraper. Merci beaucoup, j'apprécie le contrôle factice :-)
Matthew
3
J'ai le même problème, mais lorsque je montre les détails et que je l'autorise, cela revient à la même page, encore et encore et encore. C'est un lien local vers mon NAS synology. Le cert est par letsencypt. Son rien interne jusqu'à présent.
brinkdad
1
Apple a maintenant modifié ce comportement et vous invite à vous authentifier afin de pouvoir stocker le certificat dans votre magasin comme approuvé, avant de vous autoriser à continuer sur le site. Je ne veux pas faire ça. Je veux juste ignorer l'avertissement et continuer. Je ne veux pas encombrer mon magasin avec des dizaines de certificats auto-signés, que je ne reconnaîtrai pas ou ne me soucierai pas. Chrome vous permet toujours de le faire. Safari a VRAIMENT besoin d'un paramètre pour réactiver ce comportement.
David Krider
"Afficher les détails" ne fait rien
William Entriken
Le mode de navigation privée @davidkrider contournera l'authentification par certificat.
ankii
3

Pour ceux qui rencontrent le problème de rechargement de la page d'avertissement, comme @brinkdad, vérifiez les détails du certificat à partir de la page, puis ouvrez Keychain Access et recherchez le certificat et supprimez-le. Actualisez la page et accédez quand même au site Web. Cela devrait installer le bon certificat pour vous permettre d'accéder au site Web.

Lee3
la source
Je voulais juste dire que c'était la solution pour moi. J'utilise minikubeet j'ai reconstruit mon environnement; apparemment, l'ancien certificat était toujours dans mon trousseau et a provoqué la boucle infinie de «visiter ce site Web» qui ne fonctionnait pas. La suppression du minikubecertificat dans Keychain Access puis la visite à nouveau l'ont corrigé pour moi.
geerlingguy
3

J'ai constaté qu'après avoir supprimé le certificat, puis ouvert un onglet Safari privé et procédé, cela avait fonctionné. Une fois qu'il fonctionne sur l'onglet Safari privé, il devrait également fonctionner sur l'onglet régulier.

Trevor Da Silva
la source
J'ai essayé cela et bien que je puisse accéder au site en mode privé, je suis toujours dans la boucle @brinkdad sur des onglets non privés.
Matt Hovey
J'ai essayé tous les hacks de porte-clés mentionnés ici en vain, jusqu'à ce que j'essaie le mode privé, puis tout a fonctionné. Bizarre mais merci!
Hampden123
3

J'ai essayé toutes les réponses ici et j'étais toujours dans la boucle infinie décrite par @brinkdad. J'ai finalement réussi à le faire fonctionner en accédant à Keychain Access, en trouvant le certificat, en cliquant avec le bouton droit sur Get Info, en développant Trust, en changeant la sélection "When using this certificate" de "Custom" en "Always Trust".

paramètres de confiance pve cert

Matt Hovey
la source
1

D'après mon expérience, Safari fonctionne bien jusqu'à ce qu'il commence à le faire. J'ai appris qu'une fois qu'il a commencé, presque aucune page que je visite n'est «approuvée». Je ne suis pas sur le point de traiter chaque page comme un processus de dépannage pour forcer Safari à faire ce qu'il devrait faire, normalement.

Je viens donc de forcer la fermeture de Safari et de le relancer. Commence à bien fonctionner, encore une fois. J'ai également remarqué que je n'avais pas ce problème avant d'avoir installé Wipr et d'autres plugins de blocs publicitaires que j'avais essayés dans le même laps de temps. Donc, je désactive Wipr lorsque je visite des sites que je connais pourrait déclencher le problème, mais qui ne précédait pas les bloqueurs.

H Michael Sweeney
la source
Ça n'a pas marché pour moi.
Hampden123
Typique des problèmes de Mac OS / App: je trouve qu'il peut y avoir une douzaine de versions différentes du même bug / problème, et autant de choses qui le corrigeront pour une personne, mais pas pour une autre. Aussi souvent qu'autrement, aucun ne fonctionne.
H Michael Sweeney
0

De cette discussion Apple:

Le problème peut concerner https ou http, ou une URL de sécurité de la couche de transport similaire. À moins qu'il ne s'agisse de votre propre signet (vous pouvez utiliser http à la place, sans attente de sécurité), vous ne pouvez pas y faire grand-chose. Souvent, c'est quelque chose que le propriétaire du site doit faire pour le corriger (certificat révoqué / ancien certificat; mélange de https et http dans une seule page Web, etc.).


la source