Der CardDAV-Server, zu dem ich eine Verbindung herstellen möchte, verwendet ein selbstsigniertes Zertifikat. Leider kann ich nichts dagegen tun.
In früheren OS X-Versionen wurden Sie beim Herstellen einer Verbindung zu diesem Server gefragt, ob Sie eine Verbindung mit diesem unsicheren Zertifikat herstellen möchten. Ich könnte akzeptieren und weitermachen.
Wenn Sie dasselbe in der aktuellen OS X-Version versuchen, funktioniert dies nicht. Die Contacts.app zeigt nur ein Verbindungsproblem.
Beim Durchsuchen der Protokolle in der Konsole konnte ich folgenden Fehler feststellen:
02/12/15 00:55:39,637 Contacts[39186]: [CardDAVPlugin-ERROR] -getPrincipalInfo:[_controller discoverServer https://user@host:port(null)]
Error Domain=NSURLErrorDomain
Code=-1200
"An SSL error has occurred and a secure connection to the server cannot be made."
UserInfo={
_kCFStreamErrorCodeKey=-9801,
NSLocalizedRecoverySuggestion=Would you like to connect to the server anyway?
}
Keine Warnung, keine Bitte, trotzdem fortzufahren.
Jetzt dachte ich, ich könnte das Zertifikat herunterladen, es zum Schlüsselbund hinzufügen und die Standardvertrauensstellung auf "Immer vertrauen" setzen.
echo -n | openssl s_client -connect host:port | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > carddav.cer
Habe das Zertifikat erhalten, es zum Schlüsselbund hinzugefügt, die Vertrauenswürdigkeit festgelegt und es erneut versucht - Schade: Der gleiche Fehler erneut und noch kein Bestätigungsdialog.
Jetzt ist meine Frage: Gibt es eine Möglichkeit, Contacts.app eine Verbindung zu meinem Server herzustellen oder den Bestätigungsdialog zurückzuholen?
BEARBEITEN
Wie gewünscht, sind hier meine SSL-Verbindungsdaten:
CONNECTED(00000003)
depth=0 CN = , O = , OU = , ST = , C = , L = , emailAddress =
verify error:num=18:self signed certificate
verify return:1
depth=0 CN = , O = , OU = , ST = , C = , L = , emailAddress =
verify return:1
---
Certificate chain
0 s:/CN=/O=/OU=/ST=/C=/L=/emailAddress=
i:/CN=/O=/OU=/ST=/C=/L=/emailAddress=
---
Server certificate
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
subject=/CN=/O=/OU=/ST=/C=/L=/emailAddress=
issuer=/CN=/O=/OU=/ST=/C=/L=/emailAddress=
---
No client certificate CA names sent
---
SSL handshake has read 1198 bytes and written 658 bytes
---
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : SSLv3
Cipher : AES256-SHA
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1449069604
Timeout : 300 (sec)
Verify return code: 18 (self signed certificate)
---
DONE
openssl s_client -connect host:port