मैक ओएस एक्स लायन 10.7.2 अपडेट ब्रेक एसएसएल

सारांश

10.7.1 से 10.7.2 तक अपडेट करने के बाद, न तो Safari और न ही Google Chrome GMail को लोड कर सकता है। चारों ओर कताई बीचबॉल।

समस्या GMail नहीं है; फ़ायरफ़ॉक्स GMail को ठीक लोड करता है।

समस्या सफारी या Google Chrome तक सीमित नहीं है; अन्य अनुप्रयोगों को भी एसएसएल के साथ परेशानी है: गिलगमेश और सफारी। कोई भी प्रोग्राम जो इंटरनेट तक पहुंचने के लिए WebKit (Google Chrome, Safari) या कोको लाइब्रेरी (Gilgamesh) का उपयोग करता है, उसे सुरक्षित साइटों को लोड करने में परेशानी होती है।

विभिन्न फ़ोरम ऑनलाइन बहुत सारे फ़िक्सेस सुझाते हैं, जिनमें से कोई भी काम नहीं करता है।

विश्लेषण

# 1 को ठीक करें: चाबी का गुच्छा Access.app खोलें और अज्ञात प्रमाणपत्र को हटा दें।

10.7.2 अपडेट कीचेन एक्सेस को लोड होने से भी रोकता है। किचेन प्रोग्राम खुद स्पिनिंग बीचबॉल।

फिक्स # 2: हटाएं ~ / लाइब्रेरी / कीचेन / लॉगिन.चैचिन और / लॉर्ड्स / कीचेन / सिस्ट।कीचैन।

यह अस्थायी रूप से समस्या को हल करता है, और आपको सुरक्षित साइटों को लोड करने देता है, लेकिन एक या दो मिनट बाद रिबूट करने या हाइबरनेट करने के बाद किसी तरह जादुई रूप से फिक्स को हटा देता है, इसलिए आपको इन फाइलों को बार-बार हटाना होगा।

# 3 को ठीक करें: ~ / लाइब्रेरी / एप्लिकेशन \ सपोर्ट / मोब * और / लाइब्रेरी / एप्लिकेशन / सपोर्ट / मॉब * हटाएं।

एक अफवाह है कि नई MobileMe / iCloud सेवा ubd समस्या का कारण बन रही है। यह फिक्स समस्या का समाधान नहीं करता है।

# 4 को ठीक करें: किचेन एक्सेस खोलें, प्राथमिकताएं खोलें, और OCSP और CRL को अक्षम करें।

यह फिक्स समस्या का समाधान नहीं करता है।

फिक्स # 5: 10.7.1 -> 10.7.2 इंस्टॉलर के बजाय 10.7.0 -> 10.7.2 कॉम्बो इंस्टॉलर का उपयोग करें।

जब मैं कॉम्बो इंस्टॉलर चलाता हूं , तो यह "वैलिडेटिंग पैकेज ..." स्क्रीन पर हमेशा के लिए रहता है। कॉम्बो इंस्टॉलर अपने आप में खराब हो गया है ||

मैंने इंस्टॉलर को बलपूर्वक छोड़ दिया, पृष्ठभूमि इंस्टॉलर प्रक्रिया को छोड़ने और बलपूर्वक कॉम्बो इंस्टॉलर को फिर से चलाने के लिए "सुडोल किंडल इंस्टाल्ड" चलाया।

एक ही समस्या: यह "पैकेज पैकेज ..."

संक्षिप्त

एकमात्र फिक्स जो काम करता है वह किचेन को हटा रहा है, लेकिन आपको हर बार ऐसा करना पड़ता है जब आप रिबूट करते हैं या हाइबरनेट से जागते हैं। कुछ सबूत हैं जो ubd लगातार किचेन फ़ाइलों को दूषित करता है, लेकिन ~ / लाइब्रेरी / एप्लिकेशन / सपोर्ट / मोब * और / लाइब्रेरी / एप्लिकेशन / सपोर्ट / मॉब * को हटाने का सुझाव ubd इस समस्या को हल नहीं करता है।

जाहिर है, कुछ अधिक से अधिक बार चाबी का गुच्छा भ्रष्ट कर रहा है।

साथ ही Apple सपोर्ट कम्युनिटीज पर भी पोस्ट किया गया ।

हमारे मैक समर्थन व्यक्ति को समस्या को ठीक करने के लिए डिस्कवरी चलाने में सफलता मिली है। उनके किसी भी ग्राहक ने इस मुद्दे को अब तक वापस करने की सूचना नहीं दी है।

अपडेट करें:

मैंने एक तय कर लिया है। मुद्दा इसलिए हो रहा है क्योंकि कैप्टिव पोर्टल हर किसी को जवाब देता है। मैंने OCSP और CRL साइटों के लिए खराब परिणाम देने के लिए कैप्टिव पोर्टल के DNS को समायोजित किया। मैंने इस मामले में 127.0.0.1 का उपयोग किया। अनुरोध अब गलत डेटा वापस देने के बजाय टाइमआउट करते हैं। यह "/ निजी / etc / मेजबान" को बदलकर और इस तरह की प्रविष्टियाँ जोड़कर स्थानीय रूप से भी काम करता है:

127.0.0.1    crl.usertrust.com
127.0.0.1    ocsp.usertrust.com
127.0.0.1    crl.incommon.org
127.0.0.1    ocsp.incommon.org

प्रमाणपत्र के लिए सही प्रविष्टियाँ CA पर निर्भर हो सकती हैं। मुझे ये पते विरेसरक का उपयोग करते हुए कनेक्शन को देखते हुए मिले।

क्या मैं जोड़ सकता हूं कि MobileMe अब iCloud है, इसलिए फ़ोल्डर Application Support / Mobi * नहीं है, बल्कि Application Support / Ubiquity है।

हटाएं, हालांकि मेरे पास मिश्रित परिणाम थे। इसने केवल 1/3 बार काम किया। जिस तरह से निश्चित रूप से काम करता है वह हटा रहा है:

~ / लाइब्रेरी / कीचेन / लॉगिन.चैचिन और / लॉर्ड्स / कीचेन / सिस्ट।कीचैन

बस कुल्ला और दोहराएं। मैं पूरी तरह से निश्चित नहीं हूं कि किचेन एक्सेस कब टूट जाएगा, लेकिन कुछ बिंदु पर (आमतौर पर मेरे लिए लगभग 3 दिन) सब कुछ काम करना बंद कर देता है।

फ़ायरफ़ॉक्स चीजों के आसपास लगता है और यदि आप कुछ भी नहीं करना चाहते हैं, तो आप फ़ायरफ़ॉक्स में OCSP को बंद कर सकते हैं (लगभग: config) बस अपने वायरलेस पोर्टल पर लॉगिन करने के लिए, और फिर इसे वापस चालू करने के लिए याद रखें। हालांकि यह सफ़ारी या क्रोम ठीक नहीं करेगा (ओपेरा पर शब्द क्या है?)

लेकिन सबसे अच्छा उपाय 10.7.1 या 10.7 को पुनर्स्थापित करना है। मैं पहले से DMG फ़ाइल के लिए हुआ था और यह 10.7.1 था। एक "रीइंस्टॉल" करने से केवल आपकी लायन सिस्टम फ़ाइलों की प्रतिलिपि बनती है और आपकी पूरी स्थापना आकार में रहती है। तो आप वास्तव में केवल ओएस को फिर से स्थापित कर रहे हैं लेकिन अपने सभी एप्लिकेशन और डेटा को रख रहे हैं। अब तक यह एकदम सही रहा है। यदि आप वापस रोल करने जा रहे हैं तो बस 10.7.2 पर अपडेट न करें।

OCSP और CRL चेक बंद करना बहुत बुरा विचार है। अनिवार्य रूप से आप कह रहे हैं कि आप प्रमाणपत्र निरस्तीकरण की परवाह नहीं करते हैं। यह अच्छा नहीं है कि इन दिनों सर्टिफिकेट अथॉरिटीज को हैक कर लिया जाए। यही कारण है कि ऐप्पल ने अपग्रेड किया यह कैप्टिव पोर्टल्स की सुरक्षा है। समस्या कैप्टिव पोर्टल कनेक्शन में ही है। यदि आप एक पर जाते हैं, तो आप CRL या OCSP के लिए जाँच नहीं कर सकते क्योंकि (duh!) आप कैप्टिव पोर्टल में हैं। जिसे भी यह पोर्टल प्रदान करता है, उसे अपने फ़ायरवॉल में छेद करना चाहिए जो आपको कैप्टिव पोर्टल से उन प्रमाणपत्रों की जाँच करने की अनुमति देता है जो https कैप्टिव पोर्टल पृष्ठ आपको दे रहा है। सिंह को कहीं भी पहुंचने से पहले हमें अपने उद्यम वायरलेस सिस्टम पर ऐसा करना था।

इस लगातार आवर्ती समस्या के साथ निराशा के हफ्तों के बाद (और Apple को एक फिक्स रिलीज करने के लिए इंतजार कर रहा है), मैंने 10.7.2 अपडेट से रोलबैक करने वाले किसी भी समाधान की तलाश करने का फैसला किया। दुर्भाग्य से मुझे 10.7.1 या 10.7.0 को रोलबैक करने का कोई तरीका नहीं मिला।

इसलिए मैंने लायन रिकवरी का उपयोग करने का फैसला किया और देखा कि यह स्थिति को कैसे प्रभावित करता है। मैंने इस Apple समर्थन आलेख में उल्लिखित चरणों का पालन करके पुनर्प्राप्ति प्रक्रिया का प्रदर्शन किया ।

मुझे अब यह बताते हुए खुशी हो रही है कि मेरे मामले में, समस्या (उम्मीद) गायब हो गई है! किसी कारण से, भले ही लायन रिकवरी प्रक्रिया ने ओएस एक्स को 10.7.2 संस्करण में वापस कर दिया हो, मुझे अब एक हफ्ते से किचेन या एसएसएल के साथ कोई समस्या नहीं है।

मैंने ऑनलाइन रिकवरी मोड का उपयोग किया है और ऐसा लगता है कि पुनर्प्राप्ति प्रक्रिया के दौरान डाउनलोड किए जाने वाले ओएस एक्स संस्करण में कुछ प्रकार के सेटअप होते हैं जो किचेन को दूषित नहीं करते हैं। लायन रिकवरी प्रक्रिया सुपर चिकनी थी और मुझे बैकअप से किसी भी एप्लिकेशन को पुनर्स्थापित करने या फ़ाइलों को पुनर्प्राप्त करने की आवश्यकता नहीं थी (मैं अभी भी बैकअप करने की सिफारिश करूंगा)। मेरा मैकबुक प्रो संस्करण 5,1 है।

मेरे लिए यह पहली बार है कि Apple के सुरक्षा अपडेट ने OS X को इतने बड़े पैमाने पर तोड़ा है। मुझे अब भी आश्चर्य है कि उन्होंने इस समस्या को ठीक करने के लिए कोई फिक्स / अपडेट क्यों जारी नहीं किया।

(YMMV लेकिन यह मेरे लिए काम करता है) - मैंने नेटवर्क को निष्क्रिय कर दिया, चाबी का गुच्छा समस्या को मारने के लिए रिबूट किया गया या फिर यह किचेन एक्सेस को जमा देता है, कुछ भी हटाने की आवश्यकता नहीं है। फिर, मैंने OCSP और CRL को निष्क्रिय कर दिया। मैंने नेटवर्क सक्रिय कर दिया ... मैं अपने कैप्टिव पोर्टल से जुड़ा, और फिर सब कुछ पुन: सक्रिय कर दिया।

समस्या यह है कि कैप्टिव पोर्टल को प्रमाणपत्र की आवश्यकता होती है, लेकिन प्रमाणपत्र श्रृंखला को अवरुद्ध करता है। यह सुझाव देने वाले अन्य के लिए धन्यवाद।

मेरे अनुभव में यह केवल एक कैप्टिव पोर्टल के पीछे जुड़ने पर होता है। मुझे लगता है कि इसका कारण यह है कि ऑपरेटिंग सिस्टम कैप्टिव पोर्टल के लॉगिन पेज के प्रमाण पत्र को मान्य करने का प्रयास करता है, लेकिन सत्यापन प्रक्रिया के लिए इंटरनेट का उपयोग आवश्यक है। मैं इस समस्या को मैन्युअल रूप से चाबी का गुच्छा में कैप्टिव पोर्टल पेज के प्रमाण पत्र को जोड़कर और हमेशा विश्वास के रूप में चिह्नित करने में सक्षम था।

आप निम्न चरणों के साथ प्रमाणपत्र निर्यात कर सकते हैं:

1. फ़ायरफ़ॉक्स में कैप्टिव पोर्टल पेज पर जाएँ
2. चुनते हैं Tools > Page Info > Security > View Certificate > Details > Export
3. एक्सटेंशन ".crt" के साथ अपनी हार्ड ड्राइव पर प्रमाण पत्र सहेजें

आप निम्न चरणों के साथ प्रमाणपत्र आयात कर सकते हैं:

1. खुला हुआ Keychain Access.app
2. प्रमाण पत्र को खोजक से एक किचेन में खींचें
3. प्रमाणपत्र पर डबल क्लिक करें और "ट्रस्ट" अनुभाग का विस्तार करें
4. "इस प्रमाणपत्र का उपयोग करते समय चुनें: Always Trust"
5. पॉपअप विंडो बंद करें

आप खुले कीचेन पहुंच नहीं कर सकते हैं क्योंकि आपके कीचेन दूषित है,, वायरलेस हटाना बंद कर देते हैं ~/Library/Keychains/login.keychainऔर /Library/Keychains/System.keychain, और फिर रिबूट।

मुझे समस्या मिल गई। यह 10.7.2 (सिक्योरिटी कैप्टिव पोर्टल हाइजैकिंग) में सिक्योरिटी फिक्स के कारण होता है। यह संभावना है कि आपके द्वारा कनेक्ट किए गए नेटवर्क में से एक के पास एक पोर्टल साइट है, जहां आप लॉगिन डेटा दर्ज कर सकते हैं ... मेरे लिए यह वाईफाई नेटवर्क था।

अभी के लिए इस समस्या को हल करने के लिए, सभी नेटवर्क को निष्क्रिय करें, रिबूट करें, किचेन शुरू करें, वरीयताओं पर जाएं, प्रमाण पत्र, OCSP और CRL बंद करें। रिबूट, अपने नेटवर्क को सक्रिय करें और वहां आप जाएं ...

मैं ऊपर के रूप में "फिक्स # 2" करके सफल हुआ।

टर्मिनल में:

$ cd /Users/[username]/Library/keychains
$ remove login.keychain

और फिर रिबूट।

Https://discussions.apple.com/thread/3430739?start=0&tstart=0 के अंत में एक सुझाव से संकेत मिलता है कि निम्नलिखित प्रक्रिया समस्या को हल करती है: http://www.macworld.com/article/163227/ 2011/10 / fix_a_lion_file_opening_hang_in_mac_os_x_10_7_2.html