5

Недавно мне нужно было добавить несколько сертификатов SSL на мой Mac (OSX 10.10.5) для подключения к удаленному сервису. Сертификаты необходимы для двухфакторной аутентификации.

У меня есть полные права администратора в OSX. Я могу успешно добавить сертификаты в связку ключей. Я могу зайти в приложение KeyChain и установить сертификат Всегда доверять без проблем.

Когда я пытаюсь установить соединение (в данном случае использую Cyberduck для WebDAV), меня просят выбрать подходящий сертификат, а затем я получаю это окно:

Поэтому я ввожу свое имя пользователя и пароль, которые имеют полные права администратора. Я нажимаю "Разрешить", и снова появляется окно, снова спрашивая у меня имя пользователя и пароль. Кажется, он ничего не делает. Никаких ошибок или чего-то подобного. Нажатие "Запретить", очевидно, говорит системе, что я отклоняю сертификат, и это не позволит мне подключиться.

Я могу зайти прямо в приложение KeyChain, разблокировать и внести все необходимые изменения, используя свое имя пользователя и пароль (с правами администратора). Так почему же этот диалог не принимает мои имя пользователя и пароль?

ОБНОВИТЬ

При вводе моего имени пользователя и пароля и нажатии "Разрешить" отчеты системного журнала:

Apr 22 10:05:15 my-computer.local Cyberduck[1621]: [background-1] ERROR ch.cyberduck.core.ssl.CertificateStoreX509KeyManager - Keystore not loaded Get Key failed: pad block corrupted
Apr 22 10:05:16 my-computer.local com.apple.SecurityServer[87]: Problem opening rules file "/etc/authorization": No such file or directory

После некоторого расследования выясняется, что файл /etc/authorization был удален в Mavericks (OSX 10.9). Так что же здесь происходит? Почему он пытается найти этот файл, который ОС должна знать, больше не используется?

2 ответа2

6

из цепочки для ключей выберите сертификацию, измените контроль доступа, чтобы "разрешить всем приложениям доступ к этому элементу"

0

Просто немного информации, чтобы, надеюсь, помочь кому-то еще ... У меня нет ответов на вопрос, почему это решило мою проблему или почему я создал сертификат, когда ...

У меня была похожая проблема ... но всегда с Apple Mail и всегда с одной конкретной почтовой учетной записью .... он всегда запрашивал системную аутентификацию цепочки для ключей ...

Я исправил это, удалив самоподписанный сертификат Open Directory, который я создал в какой-то момент давным-давно ... у сертификата был конкретный идентификатор почтового аккаунта в качестве электронного адреса в сертификате ...

Я понятия не имею, почему я создал сертификат - как это было давно ... но проблемы с идентификатором электронной почты начались в прошлом году, когда я сбросил цепочку ключей по умолчанию.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .