"ITunes non può verificare l'identità del server ..." dopo un aggiornamento di sicurezza in Mavericks o l'aggiornamento a El Capitan

31

Prima dell'aggiornamento di sicurezza rilasciato all'inizio di aprile il mio sistema funzionava bene. Successivamente, ricevo certificati non validi ovunque:

  • iTunes dice " iTunes non può verificare l'identità del server" init.itunes.apple.com ". " e " iTunes non può verificare l'identità del server" xp.apple.com "." quando lo apro.
  • Chrome mi dà avvisi per molti siti https (ad esempio Google va bene, Twitter no).
  • Ancora più importante, non riesco più a collegarmi all'App Store, cosa che stavo pianificando di fare per eseguire l'aggiornamento a Yosemite dato che Apple ha deciso di non risolvere una delle vulnerabilità di sicurezza per le versioni precedenti.

Ho controllato i miei certificati in Accesso Portachiavi e non vedo nulla di sbagliato in essi. Ho anche provato ad eliminare alcuni file relativi alle cache dei certificati, come ho visto menzionato altrove, ma non ha aiutato neanche.

Sto usando OS X 10.9.5 in un MacBook Air, fine 2012.

Aggiornare

Questo problema si applica anche ad alcuni sistemi aggiornati da OS X 10.10 Yosemite a OS X 10.11.1 (15B42) El Capitan.

mavericks  security  el-capitan  certificate 
Bani
fonte
hai provato a riparare il portachiavi? Cordiali saluti, ho lo stesso hw e sw e aggiorno senza problemi finora.
Ruskes,
@Bani Solo per essere sicuri: hai installato Mavericks o Security Update 2015-004? Hai collegato un documento in qualche modo obsoleto che descrive il contenuto di sicurezza di OS X Mavericks v10.9.0.
klanomath,
Sono sicuro che sembrerà stupido ... Ma ecco :) Sta succedendo a tutti i siti Web? Se lo è e non l'hai già fatto, controlla le impostazioni di data e ora del tuo computer ... Dì solo :)
LB

Risposte:

49

La ragione:

Dopo aver installato l'aggiornamento di sicurezza 2015-004, più utenti hanno scoperto di non poter accedere a nessun sito Web utilizzando il certificato radice "Autorità di certificazione primaria pubblica VeriSign Classe 3 - G5" senza un avviso di sicurezza ("certificato non valido"). 2015-004 ha aggiornato l'elenco di CA radice attendibili e, per un motivo per cui non sono ancora chiaro, molti di noi hanno una voce identica nel nostro Portachiavi di accesso. Il nome del certificato è lo stesso, ma il numero di serie è errato. Il conflitto causa il problema.

La soluzione:

Apri Keychain e cerca i tuoi certificati di accesso. Esporta tutti i certificati Verisign (come backup), quindi eliminali. Riavvia il browser.

Ho avuto lo stesso problema e l'ho chiesto in https://security.stackexchange.com/questions/85830/why-is-symantec-verisign-ca-appearing-as-an-invalid-authority .

Puoi vedere una discussione completa in https://discussions.apple.com/thread/6984765

Ha disegnato
fonte
3
Dopo l'aggiornamento della sicurezza, non riuscivo a vedere l'app store, itunes continuava a dare errori stupidi e il mio browser non riconosceva alcun URL con il dominio apple.com. Di tutte le risposte che ho controllato su diversi forum, questo ha funzionato perfettamente per me !! Grazie mille!
Pruthvid,
All'inizio non ho associato questo problema con l'aggiornamento della sicurezza, ma ora che ci penso probabilmente ha iniziato a verificarsi in quel periodo. Questa soluzione ha funzionato perfettamente per me. Grazie.
ktorn,
2
Grazie, questo ha riparato la mia macchina. Questo bug sembra molto grave: i Mac interessati non possono affatto ottenere aggiornamenti software. Visitando i siti Web Apple in Safari vengono visualizzati errori e Chrome non li carica affatto.
Nelson,
5
Ho capito che è Cyberduck che sta scrivendo le voci del portachiavi che causano il problema. L'ultima versione (4.7) non lo fa più, ma le vecchie voci continuano a causare problemi. Dettagli: nelsonslog.wordpress.com/2015/04/28/…
Nelson,
3
Ha avuto un problema simile dopo l'aggiornamento a El Capitan. Questo l'ha risolto.
webinista,
0

Grazie, questo mi è sembrato il più promettente ..

(Modifica: purtroppo non ha funzionato per me, ma mi ha portato sulla strada giusta, quindi continua a leggere ... grazie!)

Ho cercato il portachiavi e ho effettivamente trovato quei G5 verisign .... li ho eliminati ma ho ancora avuto lo stesso problema con gli stessi / simili messaggi di errore che hai menzionato sopra, anche dopo il riavvio di un browser e dell'intero mac ??? Sono in perdita .... si è verificato solo negli ultimi giorni dall'aggiornamento. Non riesco più a connettermi con l'aggiornamento del software nell'App Store. Prima di averlo trovato, ho cancellato e ripristinato il mio mac da un precedente backup di Time Machine .... tutto bene .... ma ovviamente dopo che l'aggiornamento è continuato di nuovo e Sono tornato allo stesso problema ....

AGGIORNAMENTO : ho dato un'altra occhiata e ho trovato alcuni certificati G3 e G4 verisign ancora precedenti simili a quelli sopra ... Ho eseguito il backup e poi li ho cancellati ... ho provato di nuovo iTunes e questa volta solo uno dei 9 errori approssimativi segnalati. ..... Hmmmm!

Ho ricontrollato (mentre ricordo di aver letto che c'era anche un possibile problema con alcuni certificati Symantec) e ho colto l'occasione e ho fatto lo stesso con quelli ..... ora iTunes e App Store e gli aggiornamenti del software funzionano tutti

ATTENZIONE : non sono un esperto e non ho avuto nulla da perdere in quanto ho eseguito il backup di tutto ... ma ciò che ho fatto ha funzionato al 100% per me ... MA ancora non so se una di queste eliminazioni causerà ulteriori, ancora da scoprire problemi .... finora tutto bene

( se qualcuno meglio qualificato può confermare che va tutto bene sarebbe fantastico )

Spero che sia di aiuto! :)

Bac
fonte
AGGIORNAMENTO 2 Questo può anche interessare gli utenti mac di lunga data che hanno migrato sistemi da precedenti computer Mac nel corso degli anni .... Ci sono anche certificati G3 e G4 che causano problemi. Chiunque utilizzi i sistemi online Microsoft CRM e O365 può notare che in Chrome (Safari sembra funzionare) quando si accede a quei portali online il loro LOGIN iniziale è rosso e non protetto, una volta effettuato l'accesso, tuttavia la connessione è protetta ma l'utente e la password di accesso iniziale non era garantito .... Ancora una volta, questo è stato risolto durante la rimozione dei certificati Verisign precedenti.
BaC
0

Sto usando Macbook Pro Retina, 15 pollici, fine 2013 con MAC OSX 10.9.5 e ho avuto lo stesso problema con quanto segue:

  • "iTunes non può verificare l'identità del server" init.itunes.apple.com "."
  • "iTunes non può verificare l'identità del server" xp.apple.com "."
  • Accesso all'App Store "Connessione non riuscita"

Apri Utilità => Accesso portachiavi => cerca "Verisign" => elimina il login Verisign in colore blu.

Quindi riavvia il tuo App Store o iTunes. Questo dovrebbe risolverlo.

DevOps
fonte
0

Per risolvere il problema "La tua connessione non è privata" sono andato all'accesso al portachiavi, ho digitato verisign nella ricerca e li ho cancellati. Facendo clic sui simboli dell'emblema a sinistra, erano spariti, quindi riavviati Chrome. Ora funziona. Grazie per l'aiuto.

Ho un MacBook OS X (10.6.8)

Giacomo
fonte
0

Ho seguito le istruzioni qui, cancellato tutti i certificati VeriSign, ma ho ancora riscontrato errori su ITunes ecc. Ciò che ha funzionato per me dopo aver eseguito i passaggi precedenti, sono andato in Portachiavi> Pronto soccorso portachiavi e permessi di riparazione.

Sono stati corretti ITunes e altri errori di certificato non riusciti!

lacostenycoder
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.