답변:
Safari의 클라이언트 인증서 및 관련 환경 설정은 키 체인 관리자 ~와 종류 의 증명서 .
웹 사이트에서 사용할 인증서를 선택하면 키 체인 관리자에 다른 항목이 저장됩니다. 종류 의 신원 선호 . 불행히도, 기본적으로 그것은 당신이 있던 정확한 페이지에 대해서만 그것을 저장합니다. 이름과 위치 모두 페이지의 URL로 설정됩니다.
이 문제를 해결하려면 ID 기본 설정 항목 중 하나를 편집하여 어디에 섹션을 기본 URL에 https://somesslsite.com/ (후행 슬래시가 중요합니다!). 나는 또한 이름 혼란을 막기 위해 같은 일을하십시오. 그런 다음 다른 모든 항목을 삭제할 수 있습니다. 신원 선호 해당 사이트의 항목.
만료 된 인증서가 있고 새 인증서를 추가해야하는 경우 이전 인증서를 삭제하는 것이 좋습니다. 증명서 항목 및 모든 관련 항목 신원 선호 항목.
찾다 증명서 과 신원 선호 항목, 키 체인 관리자 열기, 확인 모든 아이템 을 선택하고 부분 URL 및 / 또는 인증서 이름을 적절하게 검색하십시오. 당신은 아마 많은 것을 가지지 않을 것입니다. 종류 당신은 그들을 쉽게 찾을 수 있어야합니다.
참고 : 내가 알아 낸 이후로 나 자신과 다른 사람들을 위해 지식을 유지하기를 원했기 때문에 나는 스스로에게 대답하고있다.
최신 버전의 OS X에서는 부분 경로 및 와일드 카드가 지원되므로 키 체인 관리자를 사용하여 전체 웹 사이트 및 / 또는 도메인에 대한 ID 환경 설정을 만들 수 있습니다.
부분 경로 예제 (뒤에 슬래시가 필요합니다!)
https://server.mydomain.com/
와일드 카드 예 :
*.mydomain.com
전체 세부 정보는 여기 ( '사람 보안'페이지에서) :
10.5.4 이전에는 SSL / TLS 클라이언트 인증에 대한 ID 환경 설정을 URL 단위로만 설정할 수있었습니다. 방문중인 URL은 환경 설정이 적용되도록 서비스 이름과 정확히 일치해야합니다.
10.5.4에서는 부분 경로 URL이있는 서비스 이름을 사용하여 동일한 서버의 특정 경로를 일치시킴으로써 서버별로 ID 환경 설정을 지정할 수있었습니다. 예를 들어, " https://www.apache-ssl.org/ "존재한다, 그것은" https://www.apache-ssl.org/cgi/cert-export "부분 경로 URL은 마지막에 슬래시 문자로 끝나야합니다.
10.6부터는 와일드 카드 문자를 사용하여 도메인별로 ID 환경 설정을 지정할 수 있습니다
*서비스 이름의 가장 왼쪽 구성 요소로 SSL 와일드 카드와 달리 ID 환경 설정 와일드 카드는 두 개 이상의 하위 도메인과 일치 할 수 있습니다. 예를 들어 이름에 대한 ID 환경 설정*.army.mil일치 할 것이다server1.subdomain1.army.mil또는server2.subdomain2.army.mil. 마찬가지로,*.mil둘 모두와 일치 할 것이다.server.army.mil과server.navy.mil.
나는 나 자신과 고투하고 있었고 위의 대답은 나에게 무슨 일이 일어나는지 깨닫게했다.
웹 사이트에 대한 인증서가 있고 인증서가 만료 된 경우 이전 인증서를 제거해야합니다. 그런 다음 신원 선호 해당 웹 사이트의 항목을 입력하십시오. 이 오래된 항목은 인증서만큼이나 만료됩니다. 제거한 후에는 새 ID 환경 설정이 저장되고 올바르게 사용됩니다.
그래서:
그런 다음 웹 사이트를 탐색하고 목록에서 새 인증서를 선택하면 해당 웹 주소에 대해 기억됩니다. 현재 우리는 Safari 5.1.3에 있으며이 버전은 환경 설정에 와일드 카드를 사용하지 않으므로 웹 주소가 변경 될 때마다 환경 설정을 추가해야합니다 ... 누군가 도움이 되었기를 바랍니다. 어떤 완전한 대답을 찾으십시오.