सफ़ारी के साथ क्लाइंट प्रमाणपत्रों का उपयोग करने से कई समस्याएं आती हैं:
मैं इन मुद्दों को कैसे ठीक कर सकता हूं?
जवाबों:
सफारी के क्लाइंट सर्टिफिकेट और संबंधित प्राथमिकताएं कीचेन मैनेजर में एक तरह के सर्टिफिकेट के साथ जमा होती हैं ।
जब आप किसी वेब साइट के साथ उपयोग करने के लिए एक प्रमाणपत्र का चयन करते हैं, तो यह एक प्रकार की पहचान वरीयता के साथ किचेन प्रबंधक में एक और प्रविष्टि संग्रहीत करता है । दुर्भाग्य से, डिफ़ॉल्ट रूप से यह केवल उस सटीक पृष्ठ के लिए संग्रहीत करता है जिस पर आप थे। नाम और स्थान दोनों ही पृष्ठ के URL पर सेट हैं।
इसे ठीक करने के लिए, आप केवल एक पहचान वरीयता प्रविष्टियों को संपादित कर सकते हैं और जहां अनुभाग को आधार URL में बदल सकते हैं, जैसे https://somesslsite.com/(अनुगामी स्लैश महत्वपूर्ण है!)। मैं भ्रम को रोकने के लिए उसी चीज़ को नाम भी अपडेट करता हूं । फिर आप उस साइट के अन्य सभी पहचान वरीयता प्रविष्टियों को हटा सकते हैं ।
यदि आपके पास एक प्रमाणपत्र है जो कि समाप्त हो गया है और आपको एक नया जोड़ना है, तो मैं सुझाव दूंगा कि आप पुराने प्रमाणपत्र प्रविष्टियों और संबंधित पहचान वरीयता प्रविष्टियों को हटा दें ।
प्रमाणपत्र और पहचान वरीयता प्रविष्टियां खोजने के लिए , किचेन प्रबंधक खोलें, सुनिश्चित करें कि सभी आइटम चयनित हैं, और आंशिक URL और / या प्रमाणपत्र नाम के लिए उपयुक्त के रूप में खोजें। आप शायद, बहुत से नहीं, इसलिए यदि यह सिर्फ तरह से सूची से काम नहीं करता है प्रकार और आप उन्हें आसानी से खोजने के लिए सक्षम होना चाहिए।
नोट: जब से मैंने इसका पता लगाया, मैं खुद इसका उत्तर दे रहा हूं, लेकिन अपने और दूसरों के लिए ज्ञान को बनाए रखना चाहता था।
आंशिक पथ और वाइल्डकार्ड अब OS X के अधिक हाल के संस्करणों में समर्थित हैं। इसलिए आप संपूर्ण वेब साइट और / या डोमेन के लिए पहचान प्राथमिकता बनाने के लिए किचेन प्रबंधक का उपयोग कर सकते हैं।
आंशिक पथ उदाहरण (ध्यान दें कि अनुगामी स्लेश की आवश्यकता है!):
https://server.mydomain.com/
वाइल्डकार्ड उदाहरण:
*.mydomain.com
पूर्ण विवरण यहाँ ('मानव सुरक्षा' पृष्ठ से):
10.5.4 से पहले, एसएसएल / टीएलएस ग्राहक प्रमाणीकरण के लिए पहचान प्राथमिकताएं केवल प्रति-URL आधार पर सेट की जा सकती हैं। विज़िट किए जा रहे URL को प्राथमिकता के प्रभाव में होने के लिए सेवा नाम से बिल्कुल मेल खाना था।
10.5.4 में, एक समान सर्वर पर अधिक विशिष्ट पथों के मिलान के लिए आंशिक पथ URL के साथ सेवा नाम का उपयोग करके, प्रति-सर्वर के आधार पर पहचान वरीयताओं को निर्दिष्ट करना संभव हो गया। उदाहरण के लिए, यदि " https://www.apache-ssl.org/ " के लिए कोई पहचान वरीयता मौजूद है, तो यह " https://www.apache-ssl.org/cgi/cert-export " के लिए प्रभावी होगी । और इसी तरह। ध्यान दें कि आंशिक पथ URL एक अनुगामी स्लैश वर्ण के साथ समाप्त होना चाहिए।
10.6 से शुरू करना,
*सेवा नाम के बाएं घटक के रूप में वाइल्डकार्ड वर्ण का उपयोग करके, प्रति-डोमेन आधार पर पहचान वरीयताओं को निर्दिष्ट करना संभव है । SSL वाइल्डकार्ड के विपरीत, एक पहचान वरीयता वाइल्डकार्ड एक से अधिक उपडोमेन से मेल खा सकता है। उदाहरण के लिए, नाम के लिए एक पहचान वरीयता*.army.milमेल खाएगीserver1.subdomain1.army.milया नहींserver2.subdomain2.army.mil। इसी तरह, के लिए एक प्राथमिकता*.milदोनों का मिलान करेगाserver.army.milऔरserver.navy.mil।
मैं खुद इसके साथ संघर्ष कर रहा हूं और उपरोक्त उत्तर ने मुझे एहसास दिलाया कि क्या चल रहा था।
यदि आपके पास एक वेबसाइट के लिए एक प्रमाण पत्र है और यह समाप्त हो गया है, तो आपको क्या करना चाहिए पुराने प्रमाण पत्र को हटा दें। फिर उस वेबसाइट के लिए पहचान प्राथमिकता प्रकार आइटम भी निकालें । ये पुराने आइटम केवल उतने ही समाप्त हो गए हैं जितने प्रमाण पत्र हैं। आपके द्वारा उन्हें हटाने के बाद, कोई भी नई पहचान वरीयता संग्रहीत और सही तरीके से उपयोग की जाएगी।
इसलिए:
फिर आप वेबसाइट पर ब्राउज़ कर सकते हैं, सूची से नए प्रमाणपत्र का चयन कर सकते हैं, यह उस विशिष्ट वेब पते के लिए याद किया जाएगा। वर्तमान में हम सफारी 5.1.3 पर हैं और यह संस्करण वरीयताओं के लिए किसी भी वाइल्डकार्ड का उपयोग नहीं करेगा, आपको वेब पते में प्रत्येक बदलाव के लिए वरीयता को जोड़ना होगा ... आशा है कि यह किसी की मदद करता है, बस इसे वहाँ से बाहर निकालना क्योंकि मैं नहीं था कोई भी पूरा उत्तर पाओ।