использование клиентских сертификатов с Safari представляет ряд проблем:
Как я могу исправить эти проблемы?
3439
клиентские сертификаты Safari и связанные с ними настройки хранятся в Менеджер Ключей С вид на сертификат.
когда вы выбираете сертификат для использования с веб-сайтом, он сохраняет другую запись в менеджере связки ключей с вид на идентичность предпочтений. К сожалению, по умолчанию он сохраняет его только для той страницы, на которой Вы были. И имя, и расположение устанавливаются в URL-адрес страница.
чтобы исправить это, вы можете просто отредактировать одну из записей предпочтений identity и изменить здесь раздел базового URL, например https://somesslsite.com/ (косая черта очень важна!). Я также обновить имя к тому же, чтобы избежать путаницы. Затем вы можете удалить все остальные идентичность предпочтений записи для этого сайта.
Если у вас есть сертификат, срок действия которого истек и вам пришлось добавить новый, я бы рекомендовал вам удалите старый сертификат записи и все связанные идентичность предпочтений записи.
найти сертификат и идентичность предпочтений записи, откройте менеджер связки ключей, убедитесь, что Все Товары выбран, и выполните поиск частичного URL-адреса и/или имени сертификата соответствующим образом. У вас, вероятно, не так много, поэтому, если это не работает, просто отсортируйте список по вид и вы должны быть в состоянии найти их легко.
примечание: Я сам отвечаю на это, так как я понял это, но хотел сохранить знания для себя и других.
частичные пути и подстановочные знаки теперь поддерживаются в более поздних версиях OS X. Таким образом, Вы можете использовать менеджер связки ключей для создания предпочтения идентичности для всего веб-сайта и/или домена.
пример частичного пути (обратите внимание, что требуется косая черта!):
Komphttps://server.mydomain.com/
подстановочный пример:
*.mydomain.com
все подробности здесь (страницы охранник'):
до 10.5.4 параметры идентификации клиента SSL / TLS аутентификация могла только быть установлена на основе на URL. Посещаемый URL-адрес должен был точно соответствовать имени службы, чтобы предпочтение вступило в силу.
в 10.5.4 появилась возможность задавать параметры идентификации для каждого сервера, используя имя службы с частичным URL-адресом пути для сопоставления более конкретных путей на том же сервере. Например, если предпочтение идентификатора"https://www.apache-ssl.org/ " существует, оно будет в действительности для "https://www.apache-ssl.org/cgi/cert-export", и так далее. Обратите внимание, что URL-адреса частичного пути должны заканчиваться косой чертой.
начиная с 10.6, можно указать параметры идентификации для каждого домена, используя подстановочный знак
*как самый левый компонент имени службы. В отличие от SSL маски, предпочтений личности шаблону может соответствовать более одного поддомена. Например, предпочтение идентификатора для имени*.army.milбудет матчserver1.subdomain1.army.milилиserver2.subdomain2.army.mil. Аналогично, предпочтение*.milбудут соответствовать какserver.army.milиserver.navy.mil.
Я сам боролся с этим, и приведенный выше ответ заставил меня понять, что происходит.
Если у вас есть сертификат для веб-сайта, и он истек, что вы должны сделать, это удалить старый сертификат. Затем также удалите идентичность предпочтений предметы для этого сайта. Эти старые элементы так же, как истек сертификат. После их удаления все новые параметры идентификации будут сохранены и использованы правильно.
Так:
затем вы можете перейти на веб-сайт, выберите новый сертификат из списка, это будет помнить для этого конкретного веб-адреса. В настоящее время мы находимся в Safari 5.1.3, и эта версия не будет использовать подстановочные знаки для предпочтений, вам придется добавить предпочтение для каждого изменения веб-адреса... Надеюсь, это поможет кто - то, просто выкладывает это, потому что я не нашел полного ответа.
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
