"O iTunes não pode verificar a identidade do servidor ..." após uma atualização de segurança no Mavericks ou atualizar para o El Capitan

31

Antes da atualização de segurança lançada no início de abril, meu sistema estava funcionando bem. Depois disso, estou recebendo certificados inválidos em todos os lugares:

  • O iTunes diz "O iTunes não pode verificar a identidade do servidor" init.itunes.apple.com ". " e "O iTunes não pode verificar a identidade do servidor" xp.apple.com "." quando eu abro.
  • O Chrome envia avisos para muitos sites https (por exemplo, o Google está bem, o Twitter não).
  • O mais importante é que não consigo mais me conectar à App Store, o que pretendia fazer para atualizar para o Yosemite, já que a Apple decidiu não corrigir uma das vulnerabilidades de segurança das versões anteriores.

Verifiquei meus certificados no Keychain Access e não vejo nada de errado com eles. Também tentei excluir alguns arquivos relacionados aos caches de certificados, como já mencionado em outro lugar, mas também não ajudou.

Estou usando o OS X 10.9.5 em um MacBook Air, final de 2012.

Atualizar

Esse problema também se aplica a alguns sistemas atualizados do OS X 10.10 Yosemite para o OS X 10.11.1 (15B42) El Capitan.

mavericks security el-capitan certificate Bani
fonte
você tentou reparar chaveiro? FYI, eu tenho o mesmo hw e sw e atualizar sem problemas até agora.
Ruskes
@Bani Apenas para ter certeza: você instalou o Mavericks ou a Atualização de segurança 2015-004? Você vinculou um documento um pouco desatualizado que descreve o conteúdo de segurança do OS X Mavericks v10.9.0.
klanomath
Tenho certeza que isso parecerá estúpido ... Mas aqui vai :) Isso está acontecendo com todos os sites? Se ele é e você não tiver feito isso, então verifique as configurações de data e hora do seu computador ... Apenas sayin :)
LB

Respostas:

49

O motivo:

Após a instalação da Atualização de segurança 2015-004, vários usuários descobriram que não podiam navegar em nenhum site usando o certificado raiz "Autoridade de certificação pública primária VeriSign Classe 3 - G5" sem um aviso de segurança ("certificado inválido"). 2015-004 atualizou a lista de CAs raiz confiáveis ​​e, por um motivo que ainda não tenho certeza, muitos de nós têm uma entrada idêntica em nosso Keychain de login. O nome do certificado é o mesmo, mas o número de série está errado. O conflito causa o problema.

A solução:

Abra o Keychain e procure seus Certificados de login. Exporte todos os certificados da Verisign (como backup) e exclua-os. Reinicie seu navegador.

Eu tive o mesmo problema e o solicitei em https://security.stackexchange.com/questions/85830/why-is-symantec-verisign-ca-appearing-as-an-invalid-authority .

Você pode ver uma discussão completa em https://discussions.apple.com/thread/6984765

Desenhou
fonte
3
Após a atualização de segurança, eu não conseguia ver a loja de aplicativos, o iTunes continuava dando erros estúpidos e meu navegador não reconheceu nenhum URL no domínio apple.com. De todas as respostas que verifiquei em diferentes fóruns, isso funcionou perfeitamente para mim !! Muito obrigado!
Pruthvid
No começo, não associei esse problema à atualização de segurança, mas agora que penso nisso, provavelmente começou a acontecer nessa época. Esta solução funcionou perfeitamente para mim. Obrigado.
Ktorn 21/04
2
Obrigado, isso consertou minha máquina. Esse bug parece muito sério: os Macs afetados não conseguem receber atualizações de software. Visitar os sites da Apple no Safari mostra erros e o Chrome não os carrega.
Nelson
5
Eu descobri que o Cyberduck está escrevendo as entradas de chaveiro que causam o problema. A versão mais recente (4.7) não faz mais isso, mas as entradas antigas ainda causam problemas. Detalhes: nelsonslog.wordpress.com/2015/04/28/…
Nelson
3
Teve um problema semelhante após a atualização para o El Capitan. Isso consertou.
Webinista 11/11
1

Por algum motivo, o tempo do meu sistema foi definido para cerca de 10 dias antes, provavelmente quando meu sistema entrou no modo de suspensão com bateria muito baixa.

Minha solução foi ir para Preferências do Sistema | Data e hora, clique em bloquear, digite minha senha de administrador e a hora será atualizada automaticamente para ser atual e resolver o problema.

MacBook Pro 15 "El Capitan 10.11.6 (finais de 2008) (15G22010)

labiche
fonte
0

Obrigado, isso parecia o mais promissor para mim ..

(Edit: infelizmente, não funcionou para mim, mas me colocou no caminho certo, então continue lendo ... obrigado!)

Eu pesquisei o chaveiro e realmente encontrei aqueles G5s da verisign .... eu os excluí, mas ainda tinha o mesmo problema com as mesmas mensagens de erro / similares que você mencionou acima, mesmo depois que um navegador e todo o Mac foram reiniciados ?? Estou perplexo ... só ocorreu nos últimos dias desde a atualização. Não consigo mais me conectar à atualização de software na loja de aplicativos. Antes de encontrá-lo, limpei e restaurei o meu mac de um backup anterior do Time Machine .... tudo bem ... mas, obviamente, depois disso a atualização continuou novamente e Estou de volta ao mesmo problema ....

ATUALIZAÇÃO : dei uma outra olhada e encontrei alguns certificados G3 e G4 da Verisign ainda mais parecidos com os anteriores ... Eu fiz backup e os apaguei ... tentei o iTunes novamente e desta vez apenas um dos 9 erros aproximados. ..... Hmmmm!

Eu verifiquei novamente (como eu lembro de ler também havia um possível problema com alguns certificados da Symantec) e aproveitei e fiz o mesmo com aqueles ... agora o iTunes e a loja de aplicativos e atualizações de software estão todos funcionando

AVISO : Eu não sou especialista e não tinha nada a perder, pois eu tinha feito o backup de tudo ... mas o que fiz funcionou 100% para mim ... MAS ainda não sei se alguma dessas exclusões causará adicionais, ainda não descobertas problemas .... até agora tudo bem

( se alguém mais qualificado puder confirmar isso está tudo bem, isso seria ótimo )

Espero que isto ajude! :)

BaC
fonte
ATUALIZAÇÃO 2 Isso também pode afetar os usuários de longa data do Mac que migraram sistemas de computadores Mac anteriores ao longo dos anos ... Também existem certificados G3 e G4 que causam problemas. Qualquer pessoa que utilize os sistemas online Microsoft CRM e O365 pode perceber que, no Chrome (o Safari parece continuar funcionando) ao fazer logon nesses portais online, o LOGIN inicial fica vermelho e não seguro, uma vez logado, no entanto, a conexão é segura, mas o usuário e a senha de login inicial não era seguro .... Novamente, isso foi resolvido ao remover os certificados Verisign mais antigos.
BaC 17/04/2015
0

Estou usando o Macbook Pro Retina, 15 polegadas, final de 2013, com o MAC OSX 10.9.5 e tive o mesmo problema com o seguinte:

  • "O iTunes não pode verificar a identidade do servidor" init.itunes.apple.com "."
  • "O iTunes não pode verificar a identidade do servidor" xp.apple.com "."
  • Login na App Store "Falha na conexão"

Abra Utilitários => Acesso ao chaveiro => pesquise "Verisign" => exclua o login da Verisign na cor azul.

Em seguida, reinicie sua App Store ou iTunes. Isso deve corrigi-lo.

devops
fonte
0

Para resolver o problema "Sua conexão não é privada", acessei o chaveiro, digitei verisign na pesquisa e os excluí. O emblema das teclas clicadas à esquerda foi removido e, em seguida, reiniciou o chrome. Agora funciona. Obrigado pela ajuda.

Eu tenho um MacBook OS X (10.6.8)

James
fonte
0

Segui as instruções aqui, apaguei todos os certificados da VeriSign, mas ainda obtive erros no iTunes etc. O que funcionou para mim foi depois de executar as etapas acima, entrei em Keychain> Keychain First Aid e repare as permissões.

O iTunes e outros erros de certificado com falha foram corrigidos!

lacostenycoder
fonte