Safari는 https에 연결할 수 없습니다

Safari는 "보안 연결을 설정할 수 없으므로"HTTPS 사이트에 갑자기 연결할 수 없습니다.

이것은 관리 계정이 아니라 관리자 계정에 있습니다.

다른 관리자 계정은 HTTPS와 함께 Safari를 사용할 수 있으므로 내 계정에 특정한 것이되어야합니다.

Chrome은 HTTPS 사이트에 연결하는 데 아무런 문제가 없습니다.

내가 시도한 것 :

• 사파리 캐시 비우기
• Safari의 환경 설정을 삭제했습니다
• Safari를 완전히 재설정
• 수리 된 키 체인 (오류 없음)
• 삭제 된 키 체인 (도움이되지 않았습니다)
• 디스크 유틸리티에서 복구 된 권한
• 재부팅
• 그것이 갑자기 스스로 고치기를 바랐다.

내가 본 모든 Google 결과는 키 체인을 수리하거나 (도움이되지 않았지만) 도움이되지 않은 "부모 통제"가있는 경우에만 적용 할 수 있다고 제안했지만 여기에는 해당되지 않습니다.

추측해야한다면, Safari에서 "인증서"를 확인하는 모든 위치가 어떻게 든 손상되었다고 생각하지만 잘못되었을 수 있습니다. 어디에서 찾아야할지 모르겠습니다 ~/Library/.

forums.macrumors.com에 대한 보고서는 귀하와 상당히 유사한 것으로 보입니다. 이것은 Safari 5.1 에서도 발생하며 매우 최신입니다.

해결책은 삭제하는 것이 었습니다.

~/Library/Preferences/com.apple.security.plist

이번에는 요세미티와 함께 ​​추악한 머리를 다시 양육했습니다. 또한 내가 일반적으로 사용하는 모든 브라우저 (Firefox, Chrome, Chrome Canary)에도 영향을 미쳤습니다.

웹 브라우저를 통해 문제의 웹 사이트에서 사용하는 루트 인증서에 대한 정보를 얻는 데 관련된 조언을 여기에서 따르려고했습니다. 수정 방법 : Safari가 보안 연결을 설정할 수 없기 때문에 Safari가 페이지를 열 수 없습니다

모든 브라우저가 인증서 발급자의 이름을 얻을 수있을 정도로 연결 협상을 거부했기 때문에 나는 여기에서 사랑을 얻지 못했습니다. 명령 줄에서 open_ssl을 사용해 보았지만 실패했습니다.

    [foo@bar]$ echo ^d | openssl s_client -connect broken.web.com:443 | tee cert.log
6480:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/ssl/s23_lib.c:185:
CONNECTED(00000003)

마지막으로 Internet Explorer 버전 9가 설치된 이전 컴퓨터에서 웹 사이트를 열 수 있었고 인증 기관의 이름 인 Comodo Certification Authority를 ​​발견했습니다.

링크 된 기사는 올바른 일을 암시했지만 다음은 나를 위해 일한 것입니다.

• 키 체인 접근 앱을 엽니 다.
• "시스템 루트"키 체인을 선택하십시오.
• 발급 인증 기관 (이 경우 Comodo)을 검색하십시오.
• 인증서 세부 사항을보십시오 (두 번 클릭하여보기 창의 "신뢰"영역을 펼치십시오).
• 필자의 경우 신뢰 규칙은 "이 인증서를 사용할 때"입니다.
• "항상 신뢰"로 변경하고 (관리자 암호를 입력 한 후) 키 체인 액세스를 닫고 페이지를로드했습니다.
• 덜 안전한 모드로 두지 않고 키 체인 액세스를 다시 사용하고 "시스템 기본값 사용"으로 다시 전환했습니다.
• 문제 해결, 보안 매개 변수 완화.

YMMV이지만 보안 환경 설정을 제거하거나 모든 Safari 데이터를 제거하거나 전체 OS를 다시 설치 하여이 문제를 해결하려는 일부 링크에서 제안한 것처럼 모든 조정을 취소하는 것보다 덜 과감합니다.

업데이트 : Chrome / Firefox를 다시 시작하여 "업데이트 된"/ 인증서 기본 설정 재설정을 수락했습니다.

또 다른 가능한 이유 : 회사 프록시 또는 MITM

최근에는 특정 앱이 네트워크를 통해 서버에 연결하지 못하는 문제와 함께 이들 중 일부가 있습니다.

• 증상 : 랩톱 또는 iPhone이 연결을 보호하지 못하는 경우가 있습니다. 위의 방법이 작동하지 않습니다.
• 테스트 : WiFi 또는 유선 네트워크가 아닌 셀룰러 연결 또는 모바일 핫스팟을 사용하여 iPhone 또는 랩톱을 실행하십시오.
• 결과 : 셀룰러 연결이 작동하고 셀룰러 연결이 작동하지 않으면 MITM (Man-in-the-Middle) 공격 또는 하나의 회사 프록시가 의심됩니다.

나를 위해, 그것은 망했다 HSTS.plist. 해당 파일을 제거하면 여러 도메인에서 해당 문제가 해결되었습니다.

rm Library/Cookies/HSTS.plist

그런 다음 로그 아웃하고 다시 로그인하십시오 (Safari를 다시 시작하면 작업이 수행되지 않음).

HSTS 정보 : https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

~ / Library / Cookies / HSTS.plist 파일을 삭제하고 브라우저를 다시 시작하면 나에게 도움이되었습니다.

Safari에서 인증서 신뢰 설정을 적절히 검토하고 변경하면 나에게 효과적이었습니다.

NAS에서 자체 서명 된 인증서를 업데이트 할 때 Safari의 HTTPS 연결에서이 "보안 연결을 설정할 수 없습니다"문제가 발생했습니다.

NAS는 선택에 따라 HTTPS 연결을 강제합니다.

이미 LAN을 통해 NAS에 연결했고 인증서를 만나서 Safari에게 '신뢰'하도록 지시했습니다.

NAS의 DDNS 조회를 통해 연결을 시도하면 문제가 발생했습니다.

인증서 신뢰 설정을 확인하면 인증서가 LAN IP에 대해서만 신뢰 된 것으로 나타났습니다. 쉽게 변경되었습니다.

비슷한 문제가 발생하여 컴퓨터의 날짜가 잘못되어 모든 보안 웹 사이트 인증서가 만료되었음을 알았습니다. 나는 날짜를 거꾸로 조정하고 완벽하게 일했습니다. 보안 태그가 웹 사이트에서 오래 되었기 때문에 보안 연결을 설정할 수 없습니다 ... 이메일 서비스와 같이 시간 / 날짜를 사용하는 모든 앱에도 영향을 미칩니다.

문제 : Safari가 안전하게 연결할 수 없습니다. 해결 : 다른 블로그를 살펴본 후 키 체인 로그인 비밀번호를 삭제하여 해결했습니다.