Как сделать так, чтобы Safari автоматически использовал определенный сертификат клиента для всего сайта?

использование клиентских сертификатов с Safari представляет ряд проблем:

  • Safari просит выбрать сертификат клиента на каждой странице сайта (раздражает)
  • Safari может даже повторно попросить вас выбрать сертификат на странице, которую вы уже посетили, особенно если вам нужно обновить сертификат клиента

Как я могу исправить эти проблемы?

5
задан apinstein
02.12.2022 14:58 Количество просмотров материала 3439
Распечатать страницу

3 ответа

клиентские сертификаты Safari и связанные с ними настройки хранятся в Менеджер Ключей С вид на сертификат.

когда вы выбираете сертификат для использования с веб-сайтом, он сохраняет другую запись в менеджере связки ключей с вид на идентичность предпочтений. К сожалению, по умолчанию он сохраняет его только для той страницы, на которой Вы были. И имя, и расположение устанавливаются в URL-адрес страница.

чтобы исправить это, вы можете просто отредактировать одну из записей предпочтений identity и изменить здесь раздел базового URL, например https://somesslsite.com/ (косая черта очень важна!). Я также обновить имя к тому же, чтобы избежать путаницы. Затем вы можете удалить все остальные идентичность предпочтений записи для этого сайта.

Если у вас есть сертификат, срок действия которого истек и вам пришлось добавить новый, я бы рекомендовал вам удалите старый сертификат записи и все связанные идентичность предпочтений записи.

найти сертификат и идентичность предпочтений записи, откройте менеджер связки ключей, убедитесь, что Все Товары выбран, и выполните поиск частичного URL-адреса и/или имени сертификата соответствующим образом. У вас, вероятно, не так много, поэтому, если это не работает, просто отсортируйте список по вид и вы должны быть в состоянии найти их легко.

примечание: Я сам отвечаю на это, так как я понял это, но хотел сохранить знания для себя и других.

17
отвечен apinstein 2022-12-03 22:46

частичные пути и подстановочные знаки теперь поддерживаются в более поздних версиях OS X. Таким образом, Вы можете использовать менеджер связки ключей для создания предпочтения идентичности для всего веб-сайта и/или домена.

пример частичного пути (обратите внимание, что требуется косая черта!):

https://server.mydomain.com/

подстановочный пример:

*.mydomain.com

все подробности здесь (страницы охранник'):

до 10.5.4 параметры идентификации клиента SSL / TLS аутентификация могла только быть установлена на основе на URL. Посещаемый URL-адрес должен был точно соответствовать имени службы, чтобы предпочтение вступило в силу.

в 10.5.4 появилась возможность задавать параметры идентификации для каждого сервера, используя имя службы с частичным URL-адресом пути для сопоставления более конкретных путей на том же сервере. Например, если предпочтение идентификатора"https://www.apache-ssl.org/ " существует, оно будет в действительности для "https://www.apache-ssl.org/cgi/cert-export", и так далее. Обратите внимание, что URL-адреса частичного пути должны заканчиваться косой чертой.

начиная с 10.6, можно указать параметры идентификации для каждого домена, используя подстановочный знак * как самый левый компонент имени службы. В отличие от SSL маски, предпочтений личности шаблону может соответствовать более одного поддомена. Например, предпочтение идентификатора для имени *.army.mil будет матч server1.subdomain1.army.mil или server2.subdomain2.army.mil. Аналогично, предпочтение *.mil будут соответствовать как server.army.mil и server.navy.mil.

13
отвечен DanJ 2022-12-04 01:03

Я сам боролся с этим, и приведенный выше ответ заставил меня понять, что происходит.

Если у вас есть сертификат для веб-сайта, и он истек, что вы должны сделать, это удалить старый сертификат. Затем также удалите идентичность предпочтений предметы для этого сайта. Эти старые элементы так же, как истек сертификат. После их удаления все новые параметры идентификации будут сохранены и использованы правильно.

Так:

  1. удалить старый сертификат
  2. удалить элементы предпочтений удостоверения старого сертификата
  3. Добавить новый сертификат

затем вы можете перейти на веб-сайт, выберите новый сертификат из списка, это будет помнить для этого конкретного веб-адреса. В настоящее время мы находимся в Safari 5.1.3, и эта версия не будет использовать подстановочные знаки для предпочтений, вам придется добавить предпочтение для каждого изменения веб-адреса... Надеюсь, это поможет кто - то, просто выкладывает это, потому что я не нашел полного ответа.

3
отвечен Chris 2022-12-04 03:20

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх