"ITunes no puede verificar la identidad del servidor ..." después de una Actualización de seguridad en Mavericks o una actualización a El Capitan

31

Antes de la actualización de seguridad lanzada a principios de abril, mi sistema funcionaba bien. Después de eso, obtengo certificados no válidos en todas partes:

  • iTunes dice " iTunes no puede verificar la identidad del servidor" init.itunes.apple.com " " e " iTunes no puede verificar la identidad del servidor" xp.apple.com "". cuando lo abro.
  • Chrome me da advertencias para muchos sitios https (por ejemplo, Google está bien, Twitter no).
  • Lo más importante es que ya no puedo conectarme a la App Store, que estaba planeando hacer para actualizar a Yosemite dado que Apple decidió no reparar una de las vulnerabilidades de seguridad de las versiones anteriores.

Revisé mis certificados en Keychain Access y no veo nada malo en ellos. También he intentado eliminar algunos archivos relacionados con cachés de certificados como he visto mencionado en otro lugar, pero tampoco ayudó.

Estoy usando OS X 10.9.5 en una MacBook Air, finales de 2012.

Actualizar

Este problema también se aplica a algunos sistemas actualizados desde OS X 10.10 Yosemite a OS X 10.11.1 (15B42) El Capitan.

mavericks security el-capitan certificate Bani
fuente
intentaste la reparación del llavero? FYI, tengo el mismo hw y sw y actualizo sin problemas hasta ahora.
Ruskes
@Bani Solo para estar seguro: ¿instaló Mavericks o la Actualización de seguridad 2015-004? Ha vinculado un documento algo desactualizado que describe el contenido de seguridad de OS X Mavericks v10.9.0.
klanomath
Estoy seguro de que esto sonará tonto ... Pero aquí va :) ¿Le está sucediendo esto a todos los sitios web? Si es así y aún no lo ha hecho, verifique la configuración de fecha y hora de su computadora ... Solo digo :)
LB

Respuestas:

49

La razón:

Después de instalar la Actualización de seguridad 2015-004, varios usuarios descubrieron que no podían navegar a ningún sitio web usando el certificado raíz "VeriSign Class 3 Public Primary Certification Authority - G5" sin una advertencia de seguridad ("certificado no válido"). 2015-004 actualizó la lista de CA raíz de confianza, y por una razón que todavía no tengo claro, muchos de nosotros tenemos una entrada idéntica en nuestro llavero de inicio de sesión. El nombre del certificado es el mismo, pero el número de serie es incorrecto. El conflicto causa el problema.

La solución:

Abra Keychain y busque sus certificados de inicio de sesión. Exporte los certificados de Verisign (como copia de seguridad) y luego bórrelos. Reinicia tu navegador.

Tuve el mismo problema y lo solicité en https://security.stackexchange.com/questions/85830/why-is-symantec-verisign-ca-appearing-as-an-invalid-authority .

Puede ver una discusión completa en https://discussions.apple.com/thread/6984765

Dibujó
fuente
3
Después de la actualización de seguridad, no pude ver la tienda de aplicaciones, iTunes seguía dando errores estúpidos y mi navegador no reconocía ninguna URL con el dominio apple.com. De todas las respuestas que revisé en diferentes foros, ¡esto funcionó perfectamente para mí! ¡Gracias una tonelada!
Pruthvid
Al principio no asociaba este problema con la actualización de seguridad, pero ahora que lo pienso, probablemente comenzó a suceder en ese momento. Esta solución funcionó perfectamente para mí. Gracias.
ktorn
2
Gracias, esto arregló mi máquina. Este error parece muy grave: las Mac afectadas no pueden obtener actualizaciones de software. Visitar los sitios web de Apple en Safari muestra errores y Chrome no los cargará en absoluto.
Nelson
55
Descubrí que es Cyberduck el que está escribiendo las entradas del llavero que causan el problema. La última versión (4.7) ya no hace esto, pero las entradas antiguas aún causan problemas. Detalles: nelsonslog.wordpress.com/2015/04/28/…
Nelson
3
Tuve un problema similar después de actualizar a El Capitan. Esto lo solucionó.
webinista
1

Por alguna razón, el tiempo de mi sistema se configuró en aproximadamente 10 días antes, probablemente cuando mi sistema entró en modo de suspensión muy baja.

Mi solución fue ir a Preferencias del sistema | Fecha y hora, haga clic en bloquear, ingrese mi contraseña de administrador y luego la hora se actualizó automáticamente para ser actual y resolver el problema.

MacBook Pro 15 "Finales de 2008 El Capitan 10.11.6 (15G22010)

labiche
fuente
0

Gracias, esto me pareció lo más prometedor.

(Editar: lamentablemente no funcionó para mí, pero me llevó por el camino correcto, así que sigue leyendo ... ¡gracias!)

Busqué el llavero y de hecho encontré esos verisign G5s ... los eliminé pero todavía tenía el mismo problema con los mismos / similares mensajes de error que mencionó anteriormente, incluso después de reiniciar el navegador y el Mac completo. Estoy perdido ... solo ocurrió en los últimos días desde la actualización. Ya no puedo conectarme con la actualización de software en la tienda de aplicaciones. Antes de encontrar esto, borré y restauré mi mac de una copia de seguridad anterior de Time Machine ... todo bien ... pero obviamente después de eso la actualización continuó de nuevo y He vuelto al mismo problema ...

ACTUALIZACIÓN : eché otro vistazo y encontré algunos certificados verisign G3 y G4 incluso anteriores similares a los anteriores ... Realicé una copia de seguridad y luego los eliminé ... probé iTunes nuevamente y esta vez solo se identificó uno de los 9 errores aproximados. ..... Hmmmm!

Revisé nuevamente (como recuerdo haber leído, también hubo un posible problema con algunos certificados de Symantec) y me arriesgué e hice lo mismo con esos ... ahora iTunes y la tienda de aplicaciones y actualizaciones de software están funcionando.

ADVERTENCIA : no soy un experto y no tenía nada que perder, ya que tenía todo respaldado ... pero lo que hice funcionó al 100% para mí ... PERO todavía no sé si alguna de estas eliminaciones causará más, aún no descubierto problemas ... hasta ahora todo bien

( si alguien mejor calificado puede confirmar que todo está bien, sería genial )

¡Espero que esto ayude! :)

BaC
fuente
ACTUALIZACIÓN 2 Esto también puede afectar a los usuarios de Mac desde hace mucho tiempo que han migrado sistemas de computadoras Mac anteriores a lo largo de los años ... También hay certificados G3 y G4 que causan problemas. Cualquiera que use los sistemas en línea Microsoft CRM y O365 puede notar que en Chrome (Safari parece seguir funcionando) al iniciar sesión en esos portales en línea, su INICIO DE SESIÓN inicial es rojo y no seguro, una vez que inicia sesión, la conexión está asegurada pero el usuario y la contraseña de inicio de sesión inicial no estaba asegurado ... Nuevamente, esto se resolvió al eliminar los certificados de Verisign anteriores.
BaC
0

Estoy usando Macbook Pro Retina, 15 pulgadas, finales de 2013 con MAC OSX 10.9.5 y tuve el mismo problema con lo siguiente:

  • "iTunes no puede verificar la identidad del servidor" init.itunes.apple.com "".
  • "iTunes no puede verificar la identidad del servidor" xp.apple.com "".
  • Inicio de sesión en la tienda de aplicaciones "Error de conexión"

Open Utilities => Keychain Access => search "Verisign" => elimine el inicio de sesión de Verisign en color azul.

Luego, reinicie su App Store o iTunes. Esto debería arreglarlo.

devops
fuente
0

Para resolver el problema "Su conexión no es privada", fui al acceso de llavero, escribí verisign en la búsqueda y los eliminé. Al hacer clic en el emblema de las teclas a la izquierda, desaparecieron, luego reiniciaron Chrome. Ahora funciona. Gracias por la ayuda.

Tengo un MacBook OS X (10.6.8)

James
fuente
0

Seguí las instrucciones aquí, eliminé todos los certificados de VeriSign, pero aún recibí errores en iTunes, etc. Lo que funcionó para mí fue después de seguir los pasos anteriores, entré en Llavero> Llavero de primeros auxilios y permisos de reparación.

¡Se corrigieron errores de iTunes y otros errores de certificado!

lacostenycoder
fuente