"ITunes kann die Identität des Servers nicht überprüfen ..." nach einem Sicherheitsupdate in Mavericks oder einem Upgrade auf El Capitan

31

Vor dem Sicherheitsupdate, das Anfang April veröffentlicht wurde, funktionierte mein System einwandfrei. Danach erhalte ich überall ungültige Zertifikate:

  • iTunes meldet " iTunes kann die Identität des Servers" init.itunes.apple.com " nicht überprüfen . " und " iTunes kann die Identität des Servers" xp.apple.com " nicht überprüfen ." wenn ich es öffne.
  • Chrome warnt mich vor vielen https-Websites (z. B. Google ist in Ordnung, Twitter nicht).
  • Am wichtigsten ist, dass ich keine Verbindung mehr zum App Store herstellen kann, was ich vorhatte, um auf Yosemite zu aktualisieren, da Apple beschlossen hatte, eine der Sicherheitslücken für die vorherigen Versionen nicht zu beheben.

Ich habe meine Zertifikate im Schlüsselbundzugriff überprüft und sehe keine Probleme damit. Ich habe auch versucht, einige Dateien zu löschen, die sich auf Zertifikat-Caches beziehen, wie ich an anderer Stelle erwähnt habe, aber es hat auch nicht geholfen.

Ich verwende OS X 10.9.5 in einem MacBook Air, Ende 2012.

Aktualisieren

Dieses Problem tritt auch bei einigen Systemen auf, die von OS X 10.10 Yosemite auf OS X 10.11.1 (15B42) El Capitan aktualisiert wurden.

mavericks  security  el-capitan  certificate 
Bani
quelle
Hast du versucht, den Schlüsselbund zu reparieren? Zu Ihrer Information, ich habe die gleiche Hardware und Software und aktualisiere sie bisher ohne Probleme.
Ruskes
@Bani Nur um sicher zu gehen: Haben Sie Mavericks oder das Sicherheitsupdate 2015-004 installiert? Sie haben ein etwas veraltetes Dokument verlinkt, das den Sicherheitsinhalt von OS X Mavericks 10.9.0 beschreibt.
klanomath
Ich bin sicher, das klingt dumm ... Aber hier ist es :) Passiert das auf allen Websites? Wenn dies der Fall ist und Sie dies noch nicht getan haben, überprüfen Sie die Einstellungen für Datum und Uhrzeit Ihres Computers ... Sagen Sie einfach :)
LB

Antworten:

49

Der Grund:

Nach der Installation des Sicherheitsupdates 2015-004 stellten mehrere Benutzer fest, dass sie mit dem Stammzertifikat "VeriSign Class 3 Public Primary Certification Authority - G5" ohne Sicherheitswarnung ("ungültiges Zertifikat") keine Website aufrufen konnten. 2015-004 hat die Liste der vertrauenswürdigen Stammzertifizierungsstellen aktualisiert, und aus einem noch unklaren Grund haben viele von uns einen identischen Eintrag in unserem Anmeldeschlüsselbund. Der Zertifikatname ist derselbe, aber die Seriennummer ist falsch. Der Konflikt verursacht das Problem.

Die Lösung:

Öffnen Sie den Schlüsselbund und suchen Sie Ihre Login-Zertifikate. Exportieren Sie alle Verisign-Zertifikate (als Sicherung) und löschen Sie sie anschließend. Starten Sie Ihren Browser neu.

Ich hatte das gleiche Problem und fragte es unter https://security.stackexchange.com/questions/85830/why-is-symantec-verisign-ca-appearing-as-an-invalid-authority .

Eine vollständige Diskussion finden Sie unter https://discussions.apple.com/thread/6984765

Drew
quelle
3
Nach dem Sicherheitsupdate konnte ich den App Store nicht sehen, iTunes gab weiterhin dumme Fehler aus und mein Browser erkannte keine URL mit der Domäne apple.com. Von all den Antworten, die ich in verschiedenen Foren überprüft habe, hat dies für mich perfekt funktioniert !! Danke vielmals!
Pruthvid,
Anfangs habe ich dieses Problem nicht mit dem Sicherheitsupdate in Verbindung gebracht, aber jetzt, wo ich darüber nachdenke, ist es wahrscheinlich um diese Zeit passiert. Diese Lösung hat bei mir perfekt funktioniert. Vielen Dank.
ktorn
2
Danke, das hat meine Maschine repariert. Dieser Fehler scheint sehr schwerwiegend zu sein: Betroffene Macs können überhaupt keine Software-Updates erhalten. Beim Besuch von Apple-Websites in Safari werden Fehler angezeigt und von Chrome überhaupt nicht geladen.
Nelson
5
Ich habe herausgefunden, dass Cyberduck die Schlüsselbundeinträge schreibt, die das Problem verursachen. Die neueste Version (4.7) macht das nicht mehr, aber alte Einträge verursachen immer noch Probleme. Details: nelsonslog.wordpress.com/2015/04/28/…
Nelson
3
Hatte ein ähnliches Problem nach dem Upgrade auf El Capitan. Das hat es behoben.
Webinista
1

Aus irgendeinem Grund war meine Systemzeit auf ungefähr 10 Tage früher eingestellt, wahrscheinlich, als mein System in einen sehr niedrigen Energiesparmodus überging.

Meine Lösung war, in die Systemeinstellungen zu gelangen Datum und Uhrzeit, klicken Sie auf Sperren, geben Sie mein Administratorkennwort ein und die Uhrzeit wird automatisch aktualisiert, um auf dem neuesten Stand zu sein und das Problem zu beheben.

MacBook Pro 15 "Ende 2008 El Capitan 10.11.6 (15G22010)

labiche
quelle
0

Danke, das schien mir das vielversprechendste zu sein.

(Edit: leider hat es bei mir nicht funktioniert, aber es hat mich auf den richtigen Weg gebracht, also lesen Sie weiter ... danke!)

Ich habe den Schlüsselbund durchsucht und tatsächlich diese verisign G5s gefunden. Ich habe sie gelöscht, aber ich hatte immer noch das gleiche Problem mit den gleichen / ähnlichen Fehlermeldungen, die Sie oben erwähnt haben, auch nach einem Browser- und Neustart des gesamten Macs. Ich bin ratlos .... es ist erst in den letzten Tagen seit dem Update aufgetreten. Ich kann mich auch nicht mehr mit dem Software-Update im App Store verbinden. Vorher habe ich meinen Mac von einem früheren Time Machine-Backup gelöscht und wiederhergestellt. Alles in Ordnung Ich bin zurück auf das gleiche Problem ....

UPDATE : Ich habe noch einmal nachgesehen und einige verisign G3- und G4-Zertifikate gefunden, die den oben genannten ähneln. Ich habe diese gesichert und dann gelöscht. Ich habe iTunes erneut ausprobiert und diesmal ist nur einer der ungefähr 9 Fehler aufgetreten. ..... Hmmmm!

Ich habe noch einmal nachgesehen (wie ich mich erinnere, gab es auch ein mögliches Problem mit einigen Symantec-Zertifikaten) und habe die Chance genutzt und das Gleiche mit denen getan. Jetzt funktionieren iTunes, der App Store und Software-Updates

WARNUNG : Ich bin kein Experte und hatte nichts zu verlieren, da ich alles gesichert hatte ... aber was ich getan habe, hat zu 100% für mich funktioniert ... ABER ich weiß immer noch nicht, ob eine dieser Löschungen zusätzliche, noch unentdeckte Ursachen haben wird probleme .... soweit so gut

( Wenn jemand, der besser qualifiziert ist, bestätigen kann, dass alles in Ordnung ist, wäre das großartig. )

Hoffe das hilft! :)

BaC
quelle
UPDATE 2 Dies kann sich auch auf Mac-Benutzer auswirken, die über Jahre hinweg Systeme von früheren Mac-Computern migriert haben. Es gibt auch G3- und G4-Zertifikate, die Probleme verursachen. Alle Benutzer von Microsoft CRM- und O365-Onlinesystemen bemerken möglicherweise, dass in Chrome (Safari scheint weiterhin zu funktionieren) beim Anmelden bei diesen Online-Portalen die anfängliche ANMELDUNG rot und ungesichert ist. Sobald sie angemeldet sind, ist die Verbindung jedoch gesichert, der anfängliche Anmeldebenutzer und das Passwort war ungesichert .... Auch dies wurde behoben, als die älteren Verisign-Zertifikate entfernt wurden.
BaC
0

Ich verwende das Macbook Pro Retina, 15 Zoll, Ende 2013 mit MAC OSX 10.9.5 und habe das gleiche Problem mit den folgenden Problemen:

  • "iTunes kann die Identität des Servers" init.itunes.apple.com "nicht überprüfen."
  • "iTunes kann die Identität des Servers" xp.apple.com "nicht überprüfen."
  • App Store Login "Verbindung fehlgeschlagen"

Öffnen Sie Dienstprogramme => Schlüsselbund => suchen Sie nach "Verisign" => löschen Sie das Verisign-Login in blauer Farbe.

Starten Sie anschließend Ihren App Store oder iTunes neu. Dies sollte das Problem beheben.

Devops
quelle
0

Um das Problem "Ihre Verbindung ist nicht privat" zu lösen, ging ich zum Schlüsselbundzugriff, tippte bei der Suche verisign ein und löschte sie. Links auf das Emblem der geklickten Tasten geklickt, waren sie weg und haben Chrome neu gestartet. Jetzt gehts. Danke für die Hilfe.

Ich habe ein MacBook OS X (10.6.8)

James
quelle
0

Ich befolgte die Anweisungen hier, löschte alle VeriSign-Zertifikate, erhielt jedoch weiterhin Fehler bei ITunes usw. Nachdem ich die obigen Schritte ausgeführt hatte, ging ich zu Schlüsselbund> Schlüsselbund Erste Hilfe und Reparaturberechtigungen.

ITunes und andere fehlerhafte Zertifikatfehler wurden behoben!

lacostenycoder
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.