最近、リモートサービスに接続するために、Mac(OSX 10.10.5)にSSL証明書を追加する必要がありました。証明書は、2要素認証に必要です。
OSXで完全な管理者権限を持っています。キーチェーンに証明書を正常に追加できます。 KeyChainアプリに移動して、証明書を問題なくAlways Trustに設定できます。
(この場合はCyberduck for WebDAVを使用して)接続しようとすると、適切な証明書を選択するように求められ、次のウィンドウが表示されます。
ユーザー名とパスワードを入力します。これには完全な管理者権限があります。 [許可]をクリックすると、ウィンドウが再びポップアップし、ユーザー名とパスワードをもう一度要求されます。何もしないようです。エラーなどはありません。 [拒否]をクリックすると、証明書が拒否されたことがシステムに通知され、接続できなくなります。
KeyChainアプリケーションに直接アクセスして、ユーザー名とパスワード(管理者権限を持つ)を使用してロックを解除し、必要なすべての変更を行うことができます。では、なぜこのダイアログが同じユーザー名とパスワードを受け入れないのでしょうか?
[〜#〜]更新[〜#〜]
ユーザー名とパスワードを入力し、[許可]をクリックすると、システムログレポート:
Apr 22 10:05:15 my-computer.local Cyberduck[1621]: [background-1] ERROR ch.cyberduck.core.ssl.CertificateStoreX509KeyManager - Keystore not loaded Get Key failed: pad block corrupted
Apr 22 10:05:16 my-computer.local com.Apple.SecurityServer[87]: Problem opening rules file "/etc/authorization": No such file or directory
調査の結果、/etc/authorization
ファイルはMavericks(OSX 10.9)で削除されました。では、ここで正確に何が起こっているのでしょうか。 OSが知っているはずのこのファイルがもう使用されていないことを見つけようとしているのはなぜですか?
うまくいけば誰かを助けるためのいくつかの情報...これがなぜ私の問題を修正したのか、なぜ私が証明書を作成したのかについての答えはありません...
私は同様の問題を抱えていました...しかし、常にApple Mailで、常に1つの特定のメールアカウントで...常にシステムキーチェーン認証を要求しました...
かなり前に作成した自己署名オープンディレクトリ証明書を削除して修正しました...証明書には、特定のメールアカウントIDが含まれています。
なぜ以前に証明書を作成したのかわかりませんが、昨年デフォルトのキーチェーンをリセットしたときに、メールIDの問題が発生しました。