Bueno, busqué un poco antes de decidir publicar aquí. He estado recibiendo este mensaje durante el último mes cada vez que visito uno de los dos sitios. Ambos sitios son empresas profesionales que venden productos en la comunidad de audio, pero solo dos sitios web señalan estos errores.
El problema se extiende a todos los navegadores (Safari, Chrome y Firefox), cada uno de estos tres arroja un error similar. Ya volví a verificar la actualización automática de fecha/hora en las preferencias de fecha y hora y ya usé la reparación del llavero. Ambos fueron algunos de los arreglos mejor calificados, pero ninguno lo arregló para mí. He leído que, a veces, eliminar ciertos certificados en el llavero puede solucionar el problema, pero no estoy muy familiarizado con el funcionamiento interno de la web y no estaba completamente seguro de lo que se suponía que debía hacer.
¿Alguien puede sugerir otras formas de solucionar el problema? Abarca varios navegadores y ambos sitios tienen certificados válidos (trabajo para una de las empresas con las que tengo problemas), así que depende de mí. Cualquier sugerencia sería muy apreciada.
OS 10.8.4 / Chrome: Versión - Versión 47.0.2526.106 (64 bits) / Safari Versión 6.0.5
Salida del comando de terminal openssl s_client -host store.tokyodawn.net -port 443
:
Last login: Sun Jan 10 02:02:29 on console
Name Removed - $ openssl s_client -host store.tokyodawn.net -port 443 -prexit -showcerts
CONNECTED(00000003)
depth=1 /C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/CN=store.tokyodawn.net
i:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
-----BEGIN CERTIFICATE-----
MIIEhDCCA2ygAwIBAgIQH1h2tfm+vg3wJe7z44Yz0jANBgkqhkiG9w0BAQsFADBl
...
-----END CERTIFICATE-----
1 s:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
i:/C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c) 2008 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA - G3
-----BEGIN CERTIFICATE-----
MIIE3DCCA8SgAwIBAgIQPiM0Wu0sClF7Jt7UgB0QqjANBgkqhkiG9w0BAQsFADCB
...
-----END CERTIFICATE-----
---
Server certificate
subject=/CN=store.tokyodawn.net
issuer=/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
---
No client certificate CA names sent
---
SSL handshake has read 3366 bytes and written 456 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
Session-ID: B667B7B5FB70ECD8AAF870F88E32DE12A150DA0176FBACF30556A183EA1F69C0
Session-ID-ctx:
Master-Key: 6F443715158ACC11BC307DAF1EBB0A6BEE5E9169EABA377F230D528F3E7D7A31C61068E28B8C5F0CFF16653791D9FF25
Key-Arg : None
Start Time: 1452415952
Timeout : 300 (sec)
Verify return code: 20 (unable to get local issuer certificate)
---
closed
---
Certificate chain
0 s:/CN=store.tokyodawn.net
i:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
-----BEGIN CERTIFICATE-----
MIIEhDCCA2ygAwIBAgIQH1h2tfm+vg3wJe7z44Yz0jANBgkqhkiG9w0BAQsFADBl
...
-----END CERTIFICATE-----
1 s:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
i:/C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c) 2008 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA - G3
-----BEGIN CERTIFICATE-----
MIIE3DCCA8SgAwIBAgIQPiM0Wu0sClF7Jt7UgB0QqjANBgkqhkiG9w0BAQsFADCB
-----END CERTIFICATE-----
---
Server certificate
subject=/CN=store.tokyodawn.net
issuer=/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
---
No client certificate CA names sent
---
SSL handshake has read 3403 bytes and written 493 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
Session-ID: B667B7B5FB70ECD8AAF870F88E32DE12A150DA0176FBACF30556A183EA1F69C0
Session-ID-ctx:
Master-Key: 6F443715158ACC11BC307DAF1EBB0A6BEE5E9169EABA377F230D528F3E7D7A31C61068E28B8C5F0CFF16653791D9FF25
Key-Arg : None
Start Time: 1452415952
Timeout : 300 (sec)
Verify return code: 20 (unable to get local issuer certificate)
En mi opinión, le falta un certificado raíz importante. Como resultado, la cadena de certificación está incompleta y la autoridad de certificación intermedia thawte DV SSL SHA256 CA no se puede verificar.
Para restaurar el contenido predeterminado de /System/Library/Keychains, descargue OS X 10.8.5 Combo Updater . Puede instalarlo o extraer los archivos. Si tiene motivos para no actualizar a 10.8.5, descargue e instale adicionalmente Pacifist . Abra la imagen OSXUpdCombo10.8.5.dmg. En la imagen montada, abra el archivo OSXUpdCombo10.8.5.pkg con Pacifist. Luego instálelos eligiendo los tres archivos en la carpeta del llavero y presionando Instalar (círculo rojo).
Necesita privilegios de administrador para hacerlo.
Es posible que esto no resuelva sus problemas de inmediato, pero recuperó todos los certificados de Thawte y comenzó de nuevo a resolver su problema.
Además, aconsejo actualizar a OS X 10.8.5 e instalar cualquier actualización complementaria para 10.8.5 y las actualizaciones de seguridad más recientes: Actualización de seguridad 2015-006 Mountain Lion .
JoseTLyons
klanomath
JoseTLyons
JoseTLyons