Mac OS X 10.11 El Capitan: Zertifikatsprobleme stören den Web-Browser
[ad_1]
Inhaber älterer Macs, gen denen Mac OS X 10.11 El Capitan läuft, können gen Probleme beim Wellenreiten stoßen: Seit dem Zeitpunkt kurzem zeigen Browser wie z. B. Safari, Opera, Vivaldi oder Brave beim Zugang bestimmter Websites die Meldung: “Sie Zusammenhang ist nicht privat” an – statt wie gewohnt den Inhalt darzustellen. Wer dies Zertifikat einblendet, bekommt zu Vorlesung halten: “Root ist allseitig”.
Ursache ist ein altes Root-Zertifikat von Let’s Encrypt (LE), dies schon Finale September seine Validität verloren hat, weshalb damit signierte Verbindungen vom Browser wie zögernd ablehnt werden.
Zahlreiche populäre Websites nutzen Let’s Encrypt, um kostengünstig ihre Dienste droben eine verschlüsselte Zusammenhang via HTTPS offerieren zu können. Dazu generieren Sie regelmäßig ein neues Zertifikat, dessen Validität mit dem Root-Zertifikat “ISRG Root X1” validiert wird. Dieses ist Element des Betriebssystems, wird von Apple nur erst seitdem Mac OS X 10.12.1 Sierra in einer neueren Version mitgeliefert. Zweitrangig gen anderen alten Betriebssystemen kann es zu entsprechenden Einschränkungen kommen.
Aktuelles Root-Zertifikat in macOS installieren
Unterstützt welcher Mac keine neuere macOS-Version wie OS X 10.11 El Capitan, lässt sich dies aktuelle Root-Zertifikat selbst installieren – wenn man dies nicht mehr mit Sicherheitsupdates versorgte operating system weiterhin zum Wellenreiten einsetzen will.
Dasjenige Root-Zertifikat findet sich gen welcher Seite letsencrypt.org/certificates. Für den Fall man verdongeln anderen Browser wie Firefox verwendet, wird nebensächlich ebendiese Seite zunächst abgelehnt. Firefox verlässt sich wohnhaft bei den Root-Zertifikaten nicht gen dies operating system und hat seitdem Version 50 dies neue Root-Zertifikat an Bord. In Safari bekommt man dessen ungeachtet Zugriff, während man unter welcher Fehlermeldung gen “Feinheiten einblenden” und dann gen den Link “öffne ebendiese Seite” klickt. Die erneute Warnung muss mit “Website kommen” bestätigt werden – nebensächlich die Eintrag des Systembetreuer-Kennwort ist erforderlich.
Laden Sie dann von letsencrypt.org dies Zertifikat “ISRG Root X1, Self-signed” im Format “welcher” herunter (“pem” wäre ebenfalls möglich). Sicherheitshalber sollten man nachdem dem Download die SHA-1-Prüfsumme im Terminal begutachten:
shasum -a 1 ~/Downloads/isrgrootx1.welcher
Qua Ergebnis muss welcher Zahl cabd2a79a1076a31f21d253635cb039d4329a5e8 ausgegeben werden.
Ist dies triftig, öffnen Sie die File “isgrootx1.welcher” per Doppelklick. Daraufhin startet die Schlüsselbundverwaltung und fragt, in welchem Schlüsselbund Sie dies Zertifikat importieren möchten. Hier empfiehlt sich die Vorkaufsrecht “System”, damit jeder Benutzer-Accounts davon profitieren; “Eintragung” betrifft nur den aktuellen Benutzer. Wählen Sie nicht “Lokale Objekte” oder “System-Root” aus.
Für den Fall Sie die File versehentlich in “Eintragung” importiert nach sich ziehen, können Sie es mit welcher Mouse in die Seitenleiste gen “System” ziehen. Übrigens: in neueren Versionen von macOS fehlt welcher Import-Dialog, dies Zertifikat landet unabsichtlich in den ohne Rest durch zwei teilbar in welcher Seitenleiste ausgewählten Schlüsselbund.
Suchen Sie nun nachdem “ISRG Root X1” und öffnen dies Zertifikat per Doppelklick. Klappen Sie in dem Fenster den Bereich “Vertrauen” gen und wählen neben “Unter Verwendung dieses Zertifikats” die Vorkaufsrecht “Immer vertrauen aus”. Nachdem dem Schließen des Fensters sollen Sie die Entwicklung mit Ihrem Systembetreuer-Kennwort ratifizieren. Jetzt sollten per Let’s Encrypt signierte Seiten wieder aufrufbar sein.
Root-Zertifikat per Terminal hinzufügen
Sollten Safari weiterhin wohnhaft bei vereinzelten Websites die Meldung “Safari kann die Seite XYZ nicht öffnen, da Safari keine sichere Zusammenhang zum Server einrichten kann.” ausspucken, kann man versuchen, dies heruntergeladene Wurzelzertifikat droben dies Terminal zum Schlüsselbund hinzuzufügen:
sudo security -v add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/Downloads/isrgrootx1.welcher
Mit diesem Kommando vertraut Mac OS X dem Zertifikat unabsichtlich.
(lbe)