Les certificats clients de Safari et les préférences associées sont stockés dans Keychain Manager avec une sorte de certificat .
Lorsque vous sélectionnez un certificat à utiliser avec un site Web, il stocke une autre entrée dans le gestionnaire de trousseaux avec une sorte de préférence d'identité . Malheureusement, par défaut, il ne le stocke que pour la page exacte sur laquelle vous vous trouviez. Le nom et l'emplacement sont définis sur l'URL de la page.
Pour résoudre ce problème, vous pouvez simplement modifier l'une des entrées de préférence d'identité et changer la section where en URL de base, comme https://somesslsite.com/
(la barre oblique de fin est importante!). Je mets également à jour le nom pour la même chose pour éviter toute confusion. Vous pouvez ensuite supprimer toutes les autres entrées de préférence d'identité pour ce site.
Si vous avez un certificat qui a expiré et que vous avez dû en ajouter un nouveau, je vous recommande de supprimer les anciennes entrées de certificat et toutes les entrées de préférence d'identité associées .
Pour rechercher des entrées de préférence de certificat et d' identité , ouvrez le Gestionnaire de trousseaux, assurez-vous que Tous les éléments est sélectionné et recherchez l'URL partielle et / ou le nom du certificat selon le cas. Vous n'en avez probablement pas beaucoup, donc si cela ne fonctionne pas, triez simplement la liste par type et vous devriez pouvoir les trouver facilement.
REMARQUE: je réponds à cela moi-même depuis que je l'ai compris, mais je voulais persister dans mes connaissances et celles des autres.
Les chemins partiels et les caractères génériques sont désormais pris en charge dans les versions plus récentes d'OS X. Vous pouvez donc utiliser le gestionnaire de trousseau pour créer une préférence d'identité pour un site Web et / ou un domaine entier.
Exemple de chemin partiel (notez que la barre oblique de fin est requise!):
Exemple de caractère générique:
Tous les détails ici (à partir de la page 'sécurité homme'):
la source
J'ai moi-même eu du mal avec cela et la réponse ci-dessus m'a fait réaliser ce qui se passait.
Si vous aviez un certificat pour un site Web et qu'il a expiré, vous devez supprimer l'ancien certificat. Supprimez également les éléments de type de préférence d'identité pour ce site Web. Ces anciens éléments ont autant expiré que le certificat. Après les avoir supprimés, toute nouvelle préférence d'identité sera stockée et utilisée correctement.
Donc:
Ensuite, vous pouvez naviguer sur le site Web, sélectionner le nouveau certificat dans la liste, cela sera mémorisé pour cette adresse Web spécifique. Actuellement, nous sommes à Safari 5.1.3 et cette version n'utilisera pas de caractères génériques pour les préférences, vous devrez ajouter la préférence pour chaque changement d'adresse Web ... J'espère que cela aide quelqu'un, juste le mettre ici parce que je ne l'ai pas fait trouver une réponse complète.
la source