Safari akzeptiert kein Websitezertifikat

Ich verwende eine interne Website ohne Probleme bis zum heutigen Tag, als ich die Fehlermeldung erhielt:

"Safari kann die Seite" https: // ... "nicht öffnen. Der Fehler lautet:" Der Server "..." hat das Zertifikat nicht akzeptiert. "(NSURLErrorDomain: -1205)

Ich habe in meinem Schlüsselbund nachgeschaut, ob es ein Zertifikat gab, das ich löschen und erneut hinzufügen konnte, aber es wird nichts angezeigt, das mit der URL der Website übereinstimmt. Ich habe dieses Problem einmal (versehentlich) behoben, indem ich meinen gesamten Schlüsselbund gelöscht und von vorne angefangen habe, aber ich wollte es nicht beim ersten Mal tun, und ich möchte es lieber nicht noch einmal tun.

Die Website wird ohne Probleme in anderen Browsern ohne Fehler / Warnungen geladen. Es ist nur Safari, das barfing ist.

Hat das noch jemand gesehen? Wissen, wie man es reparieren kann

Ich habe das Problem inzwischen gelöst, obwohl ich nicht sicher bin, ob dies für jeden die richtige Antwort ist.

Das Problem schien aus dem automatisch von Apple generierten Zertifikat zu stammen (com.apple.idms.appleid.prd. [Große Zeichenfolge]). Eine schnelle Google-Suche hat mir nicht gesagt, wozu dieses Zertifikat dient, aber ich bin sicher, dass das Löschen wahrscheinlich nicht die beste Lösung war. Den Gedanken ignorierend, habe ich ihn trotzdem gelöscht und jetzt kann ich mich problemlos einloggen. Ich bin sicher, dass mit anderen Dingen auf meinem Computer etwas Schlimmes passiert (privater Schlüssel, andere Zertifikate, irgendetwas), aber es ist noch nicht geschehen, daher nenne ich es einen Gewinn.

AKTUALISIEREN:

Nach ein paar Monaten habe ich immer noch nichts Schlimmes passiert. Ich denke, diese Lösung hat nichts anderes gebrochen.

UPDATE 2:

Nach etwa einem Jahr tritt dieses Problem immer noch auf (sogar mit 10.10). Ich lösche ständig das Zertifikat im Schlüsselbund und es funktioniert noch eine Weile.

Schau mal rein

/ etc / Zertifikate

für Zertifikate, die mit Ihrem Zertifikatnamen beginnen.

Suchen Sie nach Duplikaten des Namens mit unterschiedlichen GUID-Werten. Wenn dies der Fall ist, werden Sie feststellen, dass das Zertifikat an einem bestimmten Punkt aktualisiert oder ersetzt wurde und immer noch für eine Anwendung registriert ist.

Prüfen * .plist Dateien für den jeweiligen Zertifikatsnamen, um herauszufinden, wo er verwendet wird. Dann können Sie bestimmen, wie dieser bestimmte Fall behoben wird.

Öffnen Sie Keychain Access, um Ihre Zertifikate zu überprüfen. Manchmal verwende ich abgelaufene Zertifikate. Aber anstatt ein Zertifikat zu löschen, können Sie dem System mitteilen, dass es ihm vertrauen soll. Das ist der richtige Ort dafür.