Sử dụng chứng chỉ ứng dụng khách với Safari có một số vấn đề:
Làm thế nào tôi có thể khắc phục những vấn đề này?
Câu trả lời:
Giấy chứng nhận của khách hàng và sở thích có liên quan của Safari được lưu trữ trong Keychain quản lý với một loại của giấy chứng nhận .
Khi bạn chọn một chứng chỉ để sử dụng với một trang web, nó sẽ lưu một mục khác trong Keychain Manager với một loại của sở thích sắc . Thật không may, theo mặc định, nó chỉ lưu trữ nó cho trang chính xác mà bạn đang truy cập. Cả tên và vị trí được đặt thành URL của trang.
Để khắc phục điều này, bạn có thể chỉ cần chỉnh sửa một trong những mục ưu tiên nhận dạng và thay đổi nơi phần để URL cơ sở, như https://somesslsite.com/(dấu gạch chéo là quan trọng!). Tôi cũng cập nhật tên cho cùng một thứ để tránh nhầm lẫn. Sau đó, bạn có thể xóa tất cả các mục nhập tùy chọn nhận dạng khác cho trang web đó.
Nếu bạn có một chứng chỉ đã hết hạn và bạn phải thêm một chứng chỉ mới, tôi khuyên bạn nên xóa các mục nhập chứng chỉ cũ và tất cả các mục nhập tùy chọn nhận dạng liên quan .
Để tìm các mục nhập tùy chọn chứng chỉ và nhận dạng , hãy mở Keychain Manager, đảm bảo Tất cả các mục được chọn và tìm kiếm một phần URL và / hoặc tên chứng chỉ nếu thích hợp. Bạn có thể không có nhiều, vì vậy nếu điều đó không hiệu quả, hãy sắp xếp danh sách theo loại và bạn sẽ có thể tìm thấy chúng dễ dàng.
LƯU Ý: Tôi tự trả lời điều này vì tôi đã tìm ra nó nhưng muốn duy trì kiến thức cho bản thân và những người khác.
Đường dẫn một phần và ký tự đại diện hiện được hỗ trợ trong các phiên bản OS X mới hơn. Vì vậy, bạn có thể sử dụng Trình quản lý Keychain để tạo tùy chọn nhận dạng cho toàn bộ trang web và / hoặc tên miền.
Ví dụ đường dẫn một phần (lưu ý rằng dấu gạch chéo là bắt buộc!):
https://server.mydomain.com/
Ví dụ ký tự đại diện:
*.mydomain.com
Chi tiết đầy đủ tại đây (từ trang 'an ninh con người'):
Trước 10.5.4, các tùy chọn nhận dạng cho xác thực ứng dụng khách SSL / TLS chỉ có thể được đặt trên cơ sở mỗi URL. URL đang được truy cập phải khớp chính xác với tên dịch vụ để ưu tiên có hiệu lực.
Trong 10.5.4, có thể chỉ định tùy chọn nhận dạng trên cơ sở từng máy chủ, bằng cách sử dụng tên dịch vụ với URL đường dẫn một phần để khớp với các đường dẫn cụ thể hơn trên cùng một máy chủ. Ví dụ: nếu tồn tại tùy chọn nhận dạng cho " https://www.apache-ssl.org/ ", thì nó sẽ có hiệu lực cho " https://www.apache-ssl.org/cgi/cert-export ", vân vân Lưu ý rằng URL đường dẫn một phần phải kết thúc bằng ký tự gạch chéo.
Bắt đầu với 10.6, có thể chỉ định tùy chọn nhận dạng trên cơ sở mỗi tên miền, bằng cách sử dụng ký tự đại diện
*làm thành phần ngoài cùng bên trái của tên dịch vụ. Không giống như ký tự đại diện SSL, ký tự đại diện tùy chọn nhận dạng có thể khớp với nhiều tên miền phụ. Ví dụ: tùy chọn nhận dạng cho tên*.army.milsẽ khớpserver1.subdomain1.army.milhoặcserver2.subdomain2.army.mil. Tương tự như vậy, một ưu tiên cho*.milsẽ phù hợp với cả haiserver.army.milvàserver.navy.mil.
Tôi đã phải vật lộn với điều này và câu trả lời trên khiến tôi nhận ra chuyện gì đang xảy ra.
Nếu bạn đã có chứng chỉ cho một trang web và nó đã hết hạn, điều bạn nên làm là xóa chứng chỉ cũ. Sau đó, cũng loại bỏ các mục loại sở thích danh tính cho trang web đó. Các mặt hàng cũ này cũng hết hạn như giấy chứng nhận. Sau khi bạn xóa chúng, mọi tùy chọn nhận dạng mới sẽ được lưu trữ và sử dụng chính xác.
Vì thế:
Sau đó, bạn có thể duyệt đến trang web, chọn chứng chỉ mới từ danh sách, điều này sẽ được ghi nhớ cho địa chỉ web cụ thể đó. Hiện tại chúng tôi đang ở Safari 5.1.3 và phiên bản này sẽ không sử dụng bất kỳ ký tự đại diện nào cho các tùy chọn, bạn sẽ phải thêm tùy chọn cho mỗi thay đổi trong địa chỉ web ... Hy vọng điều này sẽ giúp được ai đó, chỉ cần đưa nó ra ngoài vì tôi đã không tìm bất kỳ câu trả lời đầy đủ.