Как отмечалось в одной из прошлых статей на iPhones.ru, некоторые старые macOS устройства перестали поддерживать SSL сертификаты, выпущенные организацией Let’s Encrypt.
Связано это с конфликтом корневых сертификатов, которые ответственные за выпуск SSL сертификатов для веб-сайтов. Один из корневых сертификатов партнера Let’s Encrypt прекратил действовать 30 сентября 2021 года.
В связи с этим могут наблюдаться проблемы с открытием некоторых веб-страниц. Например, вот одна из таких ошибок:
Есть два способа решить эту проблему:
▪️ Скачать и установить Firefox, где эта проблема уже была решена
▪️ Обновить корневые сертификаты, что позволяет решить проблему на уровне всей системы
Второй вариант предпочтительнее, так как он позволит избежать подобных случаев и в будущем (обновятся все корневые сертификаты на уровне системы). Также это позволит избежать проблем с сертификатами Let’s Encrypt и в других приложениях помимо браузера.
В этой статье мы будем показывать, как обновлять корневые сертификаты.
Обновление корневых сертификатов в macOS
1. Скачайте и распакуйте архив с сертификатами
2. Откройте приложение “Терминал”
3. Введите “cd<ПРОБЕЛ>” и перетащите появившуюся папку “root” в окно терминала, затем нажмите Enter
4. Введите команду “sudo bash a.sh Certificates.pem” и затем нажмите Enter
5. Введите Ваш пароль от учётной записи и нажмите Enter
Примечание: символы ввода пароля не будут отображаться в Терминале. Если терминал не выдаст никаких ошибок, перезагрузите компьютер и очистите кэш Вашего браузера. Проблема должна быть устранена.
30 комментариев
Форум →Куча ругани от bash вот и весь результат описанных операций…
@Linwood, ну так не нужно качать левые исполняемые файлы )
Интересно, как решить это на iOS? Где новый браузер уже не поставить.
@fessnekro, поставить файрфокс )
@fessnekro, отсюда скачай прям устройством первый который актив, установи и все в общем https://letsencrypt.org/certificates/
@moro3ko, спасибо работает!
@moro3ko, привет. А как его скачать?
Он у меня только txt качает. Или может подскажешь как его обновить. Я делетант в этих сертификатах.
@Alexey Tyurkov, привет, да по идеи просто жмешь на слово der или pem. Тебе вылезет предупреждение, что сайт хочет загрузить профиль. Жмёшь разрешить. Потом идешь в настройки, основные, профиль и устанавливаешь скаченный профиль
После обновления сертификатов владельцами сайтов – проблема исчезает.
@aclex, верно, но как мы знаем – мир не идеален. На данный момент, решение пока такое. К тому же, это как “прививка” от подобных случаев у других поставщиков сертификатов.
Боже, обновить надо только один сертификат…
@moro3ko, *Второй вариант предпочтительнее, так как он позволит избежать подобных случаев и в будущем (обновятся все корневые сертификаты на уровне системы).*
Не только один, а все корневые. Подобная проблема уже была ранее у Comodo/Sectigo. Метод описанный в статье может покрыть и будущие сбои у других поставщиков сертификатов.
А как быть, если терминал выдаёт такую вот ошибку?
-bash: syntax error near unexpected token `>’
@Kaori, это на моменте с “cd”?
@Kaori, без кавычек надо
@CryptoMaxim, верно. Вы должны написать в терминале cd , пробел и перетащить папку “root” в терминал. Должно получится что-то по типу: cd /Users/…
@R.Beat, да, это на шаге 3. И я без кавычек вводила. Или вы имеете в виду без ?
@R.Beat, без значков больше-меньше? Не знаю, ка этот тип кавычек называется. Хд
@Kaori, да, без них надо. Где написано нужно просто поставить пробел.
@R.Beat, спасибо. Через терминал прошло и работает в Хроме. Но в Фоксе не хочет. Как выяснилось, он юзает свои сертификаты. Как их обновить – понятия не имею. Обновить сам Файерфокс я же не могу, сидя на 10.8.
@Kaori, у Firefox действительно своя связка ключей. Не последняя версия – не последние корневые сертификаты. Попробуйте обновить по этому гайду (файл сертификата лежит в архиве, что Вы скачивали по инструкции): https://docs.vmware.com/en/VMware-Adapter-for-SAP-Landscape-Management/2.0.1/Installation-and-Administration-Guide-for-VLA-Administrators/GUID-0CED691F-79D3-43A4-B90D-CD97650C13A0.html
@R.Beat, не зря, значит, я тыкала эти сертификаты, когда чистила кеш, хотя не знала, что с ними делать.
Благодарю за гайд. Попробовала. Фокc мне пишет, что “this certificate is already installed as a certificate authority”. Что можно сделать? Удалить и поставить на его место новый? Если да, то какой удалять? Там огромный список и сходу я никаких знакомых названий типа ISRG, как я нашла в связке ключей, например, не заметила. Может, он там немного под другим названием? Которое я не знаю.
@Kaori, если Вам не сложно, отпишите мне в TG: @IdeasBar
Я там сброшу нормальный список сертификатов, чтобы оно нормально их заменило.
Авторы iPhones.ru – вы допустили ошибку при пруфридинге статьи :)
После данной строки, должен был быть скриншот:
“`
В связи с этим могут наблюдаться проблемы с открытием некоторых веб-страниц. Например, вот одна из таких ошибок:
“`
Заработало! Огромное спасибо!!!
Спасибо! Выручили
Отлично! Большое спасибо за статью! Неделю голову ломал что делать((( Всё заработало!!!
No such file or directory, что делать?
ПАМАГИТИ
+1
No such file or directory
Что делать?
Все по шагам делал, в итоге ни чо не получилось.
Есть кто решил проблему?
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как на iPhone запускать быстрые команды с экрана блокировки
Почему не работает ЭКГ на Apple Watch из США
Как на iPhone создать опрос в групповом чате iMessage
Проблемы с обновлением приложений на Mac
Почему в Finder на Mac не отображается внешний диск или флэшка
Как автоматически отвечать на звонки c iPhone
В iPhone начались проблемы с аудиовызовами, что сделать
В iTunes (macOS Sierra) в Музыке пропали иконки. Как вернуть?