web-dev-qa-db-ja.com

Mac OS X Lion 10.7.2アップデートはSSLを破ります

概要

10.7.1から10.7.2に更新した後、SafariもGoogle ChromeもGMailをロードできません。ビーチボールを回転させます。

問題はGmailではありません。 FirefoxはGMailを正常にロードします。

問題はSafariやGoogle Chromeに限定されません。他のアプリケーションもSSLに問題があります:GilgameshとSafari。 WebKit(Google Chrome、Safari)またはCocoaライブラリ(Gilgamesh)を使用してインターネットにアクセスするプログラムは、安全なサイトの読み込みに問題があります。

オンラインのさまざまなフォーラムでは、いくつかの修正が提案されていますが、どれも機能しません。

分析

修正#1:Keychain Access.appを開き、不明な証明書を削除します。

10.7.2アップデートでは、キーチェーンアクセスが読み込まれなくなります。キーチェーンプログラム自体の回転ビーチボール。

修正#2:〜/ Library/Keychains/login.keychainおよび/Library/Keychains/System.keychainを削除します。

これにより、一時的に問題が解決され、安全なサイトを読み込むことができますが、再起動または休止状態になってから1〜2分後に、魔法のように修正が元に戻されるため、これらのファイルを何度も削除する必要があります。

修正#3:〜/ Library/Application\Support/Mob *と/ Library/Application\Support/Mob *を削除します。

新しいMobileMe/iCloudサービスubdが問題を引き起こしているという噂があります。この修正では問題は解決しません。

修正#4:キーチェーンアクセスを開き、環境設定を開き、OCSPとCRLを無効にします。

この修正では問題は解決しません。

修正#5:10.7.1-> 10.7.2インストーラーではなく、10.7.0-> 10.7.2コンボインストーラーを使用します。

combo installer を実行すると、「パッケージの検証中...」画面に表示されたままになります。コンボインストーラー自体はHe ||にバグがあります。

http://speely.files.wordpress.com/2011/10/validating-packages.png

インストーラーを強制終了し、「Sudo killall installd」を実行してバックグラウンドインストーラープロセスを強制終了し、コンボインストーラーを再実行しました。

同じ問題:「パッケージの検証中...」で停止します

要約

機能する唯一の修正はキーチェーンを削除することですが、再起動するか、休止状態から復帰するたびにこれを行う必要があります。 ubdが継続的にキーチェーンファイルを破損するといういくつかの証拠がありますが、〜/ Library/Application\Support/Mob *および/ Library/Application\Support/Mob *を削除するという推奨されるubd修正ではこの問題は解決しません。

明らかに、何かがキーチェーンを何度も何度も破損しています。

Apple Support Communities にも投稿されています。

macosx-lionsslhttps
14
mcandre

Macのサポート担当者は、問題を修正するために DiskWarrior の実行に成功しました。彼の顧客のいずれも、これまでに再発した問題を報告していません。

UPDATE:

私は修正を見つけました。キャプティブポータルがすべてに返信するため、問題が発生しています。キャプティブポータルのDNSを調整して、OCSPおよびCRLサイトに悪い結果をもたらしました。この場合、127.0.0.1を使用しました。不正なデータを返す代わりに、リクエストがタイムアウトするようになりました。また、「/ private/etc/hosts」を変更し、次のようなエントリを追加することで、ローカルで機能します。

127.0.0.1    crl.usertrust.com
127.0.0.1    ocsp.usertrust.com
127.0.0.1    crl.incommon.org
127.0.0.1    ocsp.incommon.org

正しいエントリは、証明書のCAによって異なります。 Wiresharkを使用して接続を監視しているときに、これらのアドレスを見つけました。

2
Joseph

MobileMeがiCloudになったので、フォルダーはApplication Support/Mobi *ではなく、Application Support/Ubiquityに追加します。

結果はまちまちですが、削除してください。それは1/3回だけ働いた。間違いなく機能する方法は削除です:

〜/ Library/Keychains/login.keychainおよび/Library/Keychains/System.keychain

すすぐだけで、繰り返します。キーチェーンアクセスがいつ機能しなくなるかは完全にはわかりませんが、ある時点(通常は3日程度)ですべてが機能しなくなります。

Firefoxは問題を回避しているようで、何もしたくない場合は、FirefoxでOCSP(about:config)をオフにして、ワイヤレスポータルにログインし、忘れずにオンに戻すことができます。これはSafariまたはChromeを修正しません(Opera上のWordは何ですか?))

しかし、最善の解決策は10.7.1または10.7に復元することです。以前からたまたまDMGファイルがあり、それは10.7.1でした。 「再インストール」を行うと、Lionシステムファイルのみがコピーされ、インストール全体が正常な状態に保たれます。つまり、OSを再インストールするだけで、アプリとデータはすべて保持します。これまでのところ、これは完璧です。ロールバックする場合は、10.7.2に更新しないでください。

2
qwerasdf

私の経験では、これはキャプティブポータルの背後に接続した場合にのみ発生します。その理由は、オペレーティングシステムがキャプティブポータルのログインページの証明書を検証しようとしますが、検証プロセスにはインターネットアクセスが必要だからです。キャプティブポータルページの証明書をキーチェーンに手動で追加し、常に信頼できるものとしてマークすることで、この問題を修正することができました。

次の手順で証明書をエクスポートできます。

  1. Firefoxのキャプティブポータルページにアクセスする
  2. 選択する Tools > Page Info > Security > View Certificate > Details > Export
  3. 証明書をハードドライブに拡張子「.crt」を付けて保存します

次の手順で証明書をインポートできます。

  1. 開いた Keychain Access.app
  2. Finderからキーチェーンに証明書をドラッグします
  3. 証明書をダブルクリックして、「信頼」セクションを展開します
  4. 「この証明書を使用する場合:Always Trust "
  5. ポップアップウィンドウを閉じる

キーチェーンが破損しているためにキーチェーンアクセスを開けない場合は、ワイヤレスをオフにし、~/Library/Keychains/login.keychainおよび/Library/Keychains/System.keychain、次に再起動します。

1
Jonathan Potter

(YMMVでも動作しました)-ネットワークを非アクティブ化し、再起動してキーチェーンの問題を解消しました。次に、OCSPとCRLを無効にしました。ネットワークをアクティブ化しました...キャプティブポータルに接続し、すべてを再アクティブ化しました。

問題は、キャプティブポータルに証明書が必要ですが、証明書チェーンがブロックされることです。これを示唆している他の人に感謝します。

1
Sakamura

OCSPおよびCRLチェックをオフにすることは非常に悪い考えです。本質的には、証明書の取り消しについては気にしないと言っています。最近ハッキングされている認証局の数を考えると、これは良くありません。 Appleアップグレードすると、キャプティブポータルのセキュリティが向上します。問題はキャプティブポータル接続自体にあります。そこに行くと、CRLまたはOCSPをチェックできません。キャプティブポータルで提供します。このポータルを提供する者は誰でも、ファイアウォールに穴を開けて、キャプティブポータルから出て、httpsキャプティブポータルページが提供する証明書を確認できるようにする必要があります。これは、以前にエンタープライズワイヤレスシステムで実行する必要がありました。ライオンはどこにでも行くことができます。

1
Bruce

この絶えず繰り返される問題に対する数週間の苛立ちの後(Apple修正のリリースを待つ))、私は10.7.2アップデートからロールバックする解決策を探すことにしました。残念ながら私はそうしませんでしたt 10.7.1または10.7.0にロールバックする方法を見つけます。

したがって、ライオンリカバリーを使用して、それが状況にどのように影響するかを確認することにしました。 this Appleサポート記事 で説明されている手順に従って、リカバリ手順を実行しました。

私の場合、問題が(うまくいけば)解消したことをお知らせいたします。何らかの理由で、Lion RecoveryプロセスでOS Xを10.7.2バージョンに再インストールしましたが、キーチェーンまたはSSLで1週間以上問題が発生していません。

オンラインリカバリモードを使用しましたが、リカバリプロセス中にダウンロードされたOS Xバージョンには、キーチェーンを破損しない何らかのセットアップが含まれているようです。 Lionの復旧プロセスは非常にスムーズで、アプリを再インストールしたり、バックアップからファイルを復旧したりする必要はありませんでした(バックアップを実行することをお勧めします)。 MacBook Proのバージョンは5,1です。

AppleのセキュリティアップデートがOS Xをそんなに大きく壊したのは、これが私にとって初めてです。彼らがなぜこの問題を修正するための修正/アップデートをリリースしていないのか、私はまだ疑問に思っています。

1
Pyry Liukas

https://discussions.Apple.com/thread/3430739?start=0&tstart= の最後にある提案は、次の手順で問題が修正されることを示しているようです: http:/ /www.macworld.com/article/163227/2011/10/fix_a_lion_file_opening_hang_in_mac_os_x_10_7_2.html

0
glerouge

上記の「fix#2」で成功しました。

ターミナル:

$ cd /Users/[username]/Library/keychains
$ remove login.keychain

そして再起動します。

0
Riotaro OKADA

問題が見つかりました。 10.7.2(セキュリティキャプティブポータルハイジャック)のセキュリティ修正が原因です。接続しているネットワークの1つにポータルサイトがあり、そこにログインデータを入力できる可能性があります...私にとってはWiFiネットワークでした。

現時点でこの問題を解決するには、すべてのネットワークを非アクティブ化し、再起動して、キーチェーンを開始し、環境設定、証明書に移動して、OCSPとCRLをオフにします。再起動して、ネットワークをアクティブにしてください。

0
Thomas Hübner