मैं संपूर्ण साइट के लिए किसी विशेष क्लाइंट प्रमाणपत्र का उपयोग करके अपने आप सफारी कैसे बना सकता हूं?


27

सफ़ारी के साथ क्लाइंट प्रमाणपत्रों का उपयोग करने से कई समस्याएं आती हैं:

  • सफारी साइट के प्रत्येक पृष्ठ पर एक ग्राहक प्रमाणपत्र का चयन करने के लिए कहता है (कष्टप्रद)
  • सफारी आपको आपके द्वारा पहले से ही देखे गए पृष्ठ पर एक प्रमाणपत्र चुनने के लिए भी कह सकती है, खासकर यदि आपको अपने ग्राहक प्रमाणपत्र को अपडेट करना है

मैं इन मुद्दों को कैसे ठीक कर सकता हूं?

जवाबों:


29

सफारी के क्लाइंट सर्टिफिकेट और संबंधित प्राथमिकताएं कीचेन मैनेजर में एक तरह के सर्टिफिकेट के साथ जमा होती हैं ।

जब आप किसी वेब साइट के साथ उपयोग करने के लिए एक प्रमाणपत्र का चयन करते हैं, तो यह एक प्रकार की पहचान वरीयता के साथ किचेन प्रबंधक में एक और प्रविष्टि संग्रहीत करता है । दुर्भाग्य से, डिफ़ॉल्ट रूप से यह केवल उस सटीक पृष्ठ के लिए संग्रहीत करता है जिस पर आप थे। नाम और स्थान दोनों ही पृष्ठ के URL पर सेट हैं।

इसे ठीक करने के लिए, आप केवल एक पहचान वरीयता प्रविष्टियों को संपादित कर सकते हैं और जहां अनुभाग को आधार URL में बदल सकते हैं, जैसे https://somesslsite.com/(अनुगामी स्लैश महत्वपूर्ण है!)। मैं भ्रम को रोकने के लिए उसी चीज़ को नाम भी अपडेट करता हूं । फिर आप उस साइट के अन्य सभी पहचान वरीयता प्रविष्टियों को हटा सकते हैं ।

यदि आपके पास एक प्रमाणपत्र है जो कि समाप्त हो गया है और आपको एक नया जोड़ना है, तो मैं सुझाव दूंगा कि आप पुराने प्रमाणपत्र प्रविष्टियों और संबंधित पहचान वरीयता प्रविष्टियों को हटा दें ।

प्रमाणपत्र और पहचान वरीयता प्रविष्टियां खोजने के लिए , किचेन प्रबंधक खोलें, सुनिश्चित करें कि सभी आइटम चयनित हैं, और आंशिक URL और / या प्रमाणपत्र नाम के लिए उपयुक्त के रूप में खोजें। आप शायद, बहुत से नहीं, इसलिए यदि यह सिर्फ तरह से सूची से काम नहीं करता है प्रकार और आप उन्हें आसानी से खोजने के लिए सक्षम होना चाहिए।

नोट: जब से मैंने इसका पता लगाया, मैं खुद इसका उत्तर दे रहा हूं, लेकिन अपने और दूसरों के लिए ज्ञान को बनाए रखना चाहता था।


2
दुर्भाग्य से, सफारी प्रत्येक उप URL के लिए कहता रहता है ...: - /
Tafkadasoh

टिप्पणी हटा दी गई। DanJs जवाब पहले से ही बताते हैं कि।
कैलोन

1
ऐसा नहीं है कि आपको लोकेशन प्रॉपर्टी को अपडेट करना है। नाम पर्याप्त नहीं है।
एंडी

19

आंशिक पथ और वाइल्डकार्ड अब OS X के अधिक हाल के संस्करणों में समर्थित हैं। इसलिए आप संपूर्ण वेब साइट और / या डोमेन के लिए पहचान प्राथमिकता बनाने के लिए किचेन प्रबंधक का उपयोग कर सकते हैं।

आंशिक पथ उदाहरण (ध्यान दें कि अनुगामी स्लेश की आवश्यकता है!):

https://server.mydomain.com/

वाइल्डकार्ड उदाहरण:

*.mydomain.com

पूर्ण विवरण यहाँ ('मानव सुरक्षा' पृष्ठ से):

10.5.4 से पहले, एसएसएल / टीएलएस ग्राहक प्रमाणीकरण के लिए पहचान प्राथमिकताएं केवल प्रति-URL आधार पर सेट की जा सकती हैं। विज़िट किए जा रहे URL को प्राथमिकता के प्रभाव में होने के लिए सेवा नाम से बिल्कुल मेल खाना था।

10.5.4 में, एक समान सर्वर पर अधिक विशिष्ट पथों के मिलान के लिए आंशिक पथ URL के साथ सेवा नाम का उपयोग करके, प्रति-सर्वर के आधार पर पहचान वरीयताओं को निर्दिष्ट करना संभव हो गया। उदाहरण के लिए, यदि " https://www.apache-ssl.org/ " के लिए कोई पहचान वरीयता मौजूद है, तो यह " https://www.apache-ssl.org/cgi/cert-export " के लिए प्रभावी होगी । और इसी तरह। ध्यान दें कि आंशिक पथ URL एक अनुगामी स्लैश वर्ण के साथ समाप्त होना चाहिए।

10.6 से शुरू करना, *सेवा नाम के बाएं घटक के रूप में वाइल्डकार्ड वर्ण का उपयोग करके, प्रति-डोमेन आधार पर पहचान वरीयताओं को निर्दिष्ट करना संभव है । SSL वाइल्डकार्ड के विपरीत, एक पहचान वरीयता वाइल्डकार्ड एक से अधिक उपडोमेन से मेल खा सकता है। उदाहरण के लिए, नाम के लिए एक पहचान वरीयता *.army.milमेल खाएगी server1.subdomain1.army.milया नहीं server2.subdomain2.army.mil। इसी तरह, के लिए एक प्राथमिकता *.milदोनों का मिलान करेगा server.army.milऔर server.navy.mil


मेरे लिए काम किया (मैक ओएस एक्स 10.9.1 पर सफारी 7.0.1 चल रहा है)
तफकादासोह

3

मैं खुद इसके साथ संघर्ष कर रहा हूं और उपरोक्त उत्तर ने मुझे एहसास दिलाया कि क्या चल रहा था।

यदि आपके पास एक वेबसाइट के लिए एक प्रमाण पत्र है और यह समाप्त हो गया है, तो आपको क्या करना चाहिए पुराने प्रमाण पत्र को हटा दें। फिर उस वेबसाइट के लिए पहचान प्राथमिकता प्रकार आइटम भी निकालें । ये पुराने आइटम केवल उतने ही समाप्त हो गए हैं जितने प्रमाण पत्र हैं। आपके द्वारा उन्हें हटाने के बाद, कोई भी नई पहचान वरीयता संग्रहीत और सही तरीके से उपयोग की जाएगी।

इसलिए:

  1. पुराना प्रमाण पत्र निकालें
  2. पुराने प्रमाणपत्र की पहचान वरीयता आइटम निकालें
  3. नया प्रमाणपत्र जोड़ें

फिर आप वेबसाइट पर ब्राउज़ कर सकते हैं, सूची से नए प्रमाणपत्र का चयन कर सकते हैं, यह उस विशिष्ट वेब पते के लिए याद किया जाएगा। वर्तमान में हम सफारी 5.1.3 पर हैं और यह संस्करण वरीयताओं के लिए किसी भी वाइल्डकार्ड का उपयोग नहीं करेगा, आपको वेब पते में प्रत्येक बदलाव के लिए वरीयता को जोड़ना होगा ... आशा है कि यह किसी की मदद करता है, बस इसे वहाँ से बाहर निकालना क्योंकि मैं नहीं था कोई भी पूरा उत्तर पाओ।


कृपया इसे करने के सही तरीके के लिए @apinstein उत्तर देखें
dwery
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.