Недавно мне нужно было добавить несколько сертификатов SSL на мой Mac (OSX 10.10.5) для подключения к удаленному сервису. Сертификаты необходимы для двухфакторной аутентификации.
У меня есть полные права администратора в OSX. Я могу успешно добавить сертификаты в связку ключей. Я могу зайти в приложение KeyChain и установить сертификат Всегда доверять без проблем.
Когда я пытаюсь установить соединение (в данном случае использую Cyberduck для WebDAV), меня просят выбрать подходящий сертификат, а затем я получаю это окно:
Поэтому я ввожу свое имя пользователя и пароль, которые имеют полные права администратора. Я нажимаю "Разрешить", и снова появляется окно, снова спрашивая у меня имя пользователя и пароль. Кажется, он ничего не делает. Никаких ошибок или чего-то подобного. Нажатие "Запретить", очевидно, говорит системе, что я отклоняю сертификат, и это не позволит мне подключиться.
Я могу зайти прямо в приложение KeyChain, разблокировать и внести все необходимые изменения, используя свое имя пользователя и пароль (с правами администратора). Так почему же этот диалог не принимает мои имя пользователя и пароль?
ОБНОВИТЬ
При вводе моего имени пользователя и пароля и нажатии "Разрешить" отчеты системного журнала:
Apr 22 10:05:15 my-computer.local Cyberduck[1621]: [background-1] ERROR ch.cyberduck.core.ssl.CertificateStoreX509KeyManager - Keystore not loaded Get Key failed: pad block corrupted
Apr 22 10:05:16 my-computer.local com.apple.SecurityServer[87]: Problem opening rules file "/etc/authorization": No such file or directory
После некоторого расследования выясняется, что файл /etc/authorization
был удален в Mavericks (OSX 10.9). Так что же здесь происходит? Почему он пытается найти этот файл, который ОС должна знать, больше не используется?