0

完全な開示、Ask Different( https://apple.stackexchange.com/questions/96776/always-get-a-security-error-for-internal-https-website )でこの質問をしましたが、あまり得られませんでした役立つフィードバック。この質問がここでより適切になることを願っています。

私の会社は最近、HTTP の代わりに HTTPS を使用するように内部サイトを変更しました (重要な場合は Jira サイトです)。私が知る限り、このサイトは内部証明書を使用しています。私たちの職場のコンピューターでは、この証明書が事前にインストールされているように見えるため、Web サイトは IE、Firefox、および Chrome で問題なく表示されます。しかし、私のパソコンは Mac (OS X 10.8.4) で、どのブラウザからでもサイトにアクセスするのに大きな問題があります。指示に従って証明書をキーチェーンにインストールし、正常に完了したと思いますが、まだサイトにアクセスできません。 キーチェーン証明書エントリ

私が得るサイトにアクセスするとき:

Chrome :無効なサーバー証明書jira.surescripts.local にアクセスしようとしましたが、サーバーから無効な証明書が提示されました。 Chrome エラー メッセージ

Safari : Safari はページ " https://jira.local:8081/ " を開くことができません Safari はサーバー "jira.local" への安全な接続を確立できないため 、ページを開くことができませんサファリのエラーメッセージ

Chrome で証明書情報を表示すると、中間認証局が表示されます。有効期限: 2015 年 5 月 21 日木曜日午後 1:19:28 中部夏時間。この証明書は有効です Chrome 証明書情報

当社の VPN に問題がないことを確認するために、Mac に Windows 7 仮想マシンをインストールし、Windows に証明書をインストールして、いつものようにサイトに正常にログオンできるようにしました。

私は証明書の専門家ではなく、ここからどこへ行くべきか本当にわかりません。どんな助けでも大歓迎です!ありがとう。

4

3 に答える 3

1

自己署名証明書を信頼する必要があるように思えますか? おそらく以下に従ってください: https://confluence.atlassian.com/display/SOURCETREEKB/Resolving+SSL+Self-Signed+Certificate+Errors

于 2013-08-02T14:26:18.397 に答える
1

自己署名証明書は、常に Web ブラウザーで警告をトリガーします。

サーバー証明書を検証するには、クライアント ブラウザーに、SSL サーバー証明書の署名に使用された CA 証明書が必要です。

会社は CA 証明書を作成してから、サーバー SSL 証明書を作成する必要があります。CA で署名し、Web サーバーに配置します。クライアントは、CA 証明書の公開部分を「信頼できる CA」証明書ストアにインストールします。クライアントが Web サーバーに接続すると、サーバーは署名された SSL 証明書を送信し、クライアントはそれが「信頼できる」証明書 (信頼できる CA によって署名されたもの) であるかどうかを確認し、すべてが OK の場合、クライアントは警告を表示しません。

この証明書チェーンで終了しました:

CA 証明書 -> SSL 証明書

CA 証明書の公開部分は、信頼できる CA としてクライアント ブラウザーにインストールされます。SSLはWebサーバーに入れられます。クライアントは、証明書ストアにインストールされている信頼できる CA 証明書に対して SSL 証明書を検証します。

Cyber​​Trus CA のようなものです。Baltimore Cyber​​ Trust Root と Cyber​​trust Public SureServer SB CA がコンピューターにインストールされていることを確認できます。 https://www.bancosantander.es/cssa/Satellite?pagename=SantanderComercial/Page/SAN_Indexにアクセスすると、 *.bancosantander.es 証明書は、チェーンを信頼しているため有効です。

ここに画像の説明を入力

あなたの会社は、ルートを作成してから、ルートによって署名された SSL を作成する必要があります。ルート (公開部分) は、インストールのためにクライアントに配布されます。サーバーは HTTPS プロトコルで SSL をクライアントに送信します。

詳細については、このリンクを確認してください。

于 2013-08-09T05:43:25.637 に答える
0

問題はおそらく、Mac と会社の Web サイトの暗号化プロトコルが一致していないことです。

Safari 7 より前の OS X 用の Safari ブラウザ (OS X 10.8.4 上にあった 6.0.7 まで) は、SSL 3.0 プロトコルを使用しますが、これには脆弱性があり、安全ではないと考えられています。新しく適切に設計された Web サイトのほとんどは、TLS 1.1 および/または TLS 1.2 を使用しています。

Safari 6.0.4 のブラウザー暗号化機能

それが設定されているかどうか、あなたの会社から調べてください。Web サイトにアクセスできるようにリンクした仕様を持つ同じサイトで、一連のテスト トランザクションを投げて、セキュリティと何が接続されるかをテストしますが、それを内部サイトに使用できるとは思えません。 . IT 担当者に、使用している暗号化プロトコルを尋ねてください。

解決策として、TLS 1.2 を使用する 10.8.4 で実行できる Firefox や Chrome のバージョンがあると思います。

TLS 1.2 をサポートする主要なブラウザ バージョンのリスト

于 2016-10-14T13:11:29.380 に答える