Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Software
>
iTunes und Safari: "Ungültiges Zertifikat"
iTunes und Safari: "Ungültiges Zertifikat"
Whizzbizz
03.06.19
09:34
Salut zusammen!
Ich habe seit einigen Tagen das nicht unerhebliche Problem, dass mir sowohl iTunes als auch Safari den Zugang zur Apple-Seite verweigern, weil angeblich Zertifikate ungültig sind und die Seite sich angeblich fälschlicherweise als Apple-Seite ausgibt. (Screenshot)
Die URL in der Adresszeile ändert sich nicht, ich werde also anscheinend nicht umgeleitet.
Mit Firefox habe ich keine Probleme, auf "apple.com/de" zuzugreifen.
Es ist eindeutig ein Problem in meinem Nutzeraccount, da sowohl iTunes als auch Safari in einem anderen Account keine Probleme haben.
Ich bin zwar jetzt dabei, einen cleanen Account nach meinen Bedürfnissen einzurichten, aber trotzdem wäre es mir lieb zu wissen, woher dieses Problem rührt und wie man es beheben kann, ohne gleich alles platt zu machen.
Any answers?
(Meine System ist übrigens "El Capitán", iMac 8.1)
„Reflect. Repent. Reboot. - Order Shall Return“
Hilfreich?
0
Kommentare
Whizzbizz
03.06.19
09:35
Whizzbizz
Salut zusammen!
Ich habe seit einigen Tagen das nicht unerhebliche Problem, dass mir sowohl iTunes als auch Safari den Zugang zur Apple-Seite verweigern, weil angeblich Zertifikate ungültig sind und die Seite sich angeblich fälschlicherweise als Apple-Seite ausgibt. (Screenshot)
Die URL in der Adresszeile von Safari ändert sich nicht, ich werde also anscheinend nicht umgeleitet.
Mit Firefox habe ich keine Probleme, auf "apple.com/de" zuzugreifen.
Es ist eindeutig ein Problem in meinem Nutzeraccount, da sowohl iTunes als auch Safari in einem anderen Account keine Probleme haben.
Ich bin zwar jetzt dabei, einen cleanen Account nach meinen Bedürfnissen einzurichten, aber trotzdem wäre es mir lieb zu wissen, woher dieses Problem rührt und wie man es beheben kann, ohne gleich alles platt zu machen.
Any answers?
(Meine System ist übrigens "El Capitán", iMac 8.1)
„Reflect. Repent. Reboot. - Order Shall Return“
Hilfreich?
0
ssb
03.06.19
09:49
Wie sieht deine Netzwerk-Infrastruktur aus?
Sitzt die hinter einem Proxy (zum Beispiel in einem Firmennetzwerk)?
Ich hatte das Problem auch bei manchen Seiten von Apple (und anderen) - da hat der Proxy/Gateway den Datenverkehr entschlüsselt - sich selbst also nach außen als der ausgegeben, der die Daten anfordert - und nach innen wieder mit einem eigenen Zertifikat verschlüsselt. Da hat es nur geholfen, den Admins zu sagen, dass sie die entsprechenden URLs freigeben sollen. Naja, mit viel Geduld hatten sie bei einigen ein einsehen.
Ansonsten - du kannst die Seite in Safari ja öffnen und dir das Zertifikat anschauen, bevor du es akzeptierst. Mag schon sein, dass manche Zertifikate aus El Capitan nicht mehr aktuell sind. Firefox verwaltet die selbst. Dann kannst Du dir bei Apple die aktualisierten Zertifikate laden und installieren.
Hilfreich?
0
Whizzbizz
03.06.19
09:58
Ich sitze ganz "normal" in einem privaten Netzwerk, das die Fritzbox verwaltet. Kein Proxy. Und wie gesagt: ein anderer Benutzeraccount macht im gleichen Netzwerk ja keine Probleme.
Außerdem kann ich die Zertifikate für iTunes wohl nicht so einfach löschen oder aktualisieren. (Übrigens: Sowohl Apple Music als auch der Apple Store verweigern jeden Zugriff).
Ich habe auch schon abgelaufene Apple-Zertifikate aus dem Schlüsselbund gelöscht, traue mich aber noch nicht, es auch mal mit den noch gültigen zu versuchen.
Sollte ich das lieber lassen, oder werden die dann automatisch ersetzt?
„Reflect. Repent. Reboot. - Order Shall Return“
Hilfreich?
0
Whizzbizz
03.06.19
10:13
hier übrigens noch ein Screenshot zum ungültigen Zertifikat - das ich leider ohne root-Rechte anscheinend nicht löschen kann.
„Reflect. Repent. Reboot. - Order Shall Return“
Hilfreich?
0
Wiesi
03.06.19
10:22
Hast Du schon die Zertifikate in den Schlüsselbunden "Anmeldung" für die beiden Accounts, dem gesperrten und dem umgesperrten, verglichen?
„Everything should be as simple as possible, but not simpler“
Hilfreich?
0
Whizzbizz
03.06.19
10:45
@Wiesi
Hier ein Bildschirmfoto vom "gesunden" Zertifikat aus Safari. Ich habe es aus dem Schlüsselbund exportiert. Kann ich das jetzt problemlos in den beschädigten Account importieren? (Wie gesagt: zu manchen Zertifikaten erhalte ich keine Zugriffsberechtigung, z. B um das kaputte Zertifikat zu löschen.)
„Reflect. Repent. Reboot. - Order Shall Return“
Hilfreich?
0
Whizzbizz
03.06.19
11:02
Es funktioniert wieder! Die Lösung war das Importieren des gesunden Zertifikats in den Schlüsselbund des "beschädigten" Accounts. (Dank an @Wiesi ! - und natürlich auch alle anderen, die ihre Hilfe anbieten und angeboten haben.)
Trotzdem sind weitere Kommentare zum Problem auch weiterhin willkommen.
Die Behebung des Problems heißt ja nicht unbedingt, dass ich alles verstanden habe, was in Zukunft diesbezüglich vielleicht noch wichtig zu wissen wäre.
Have a nice time.
„Reflect. Repent. Reboot. - Order Shall Return“
Hilfreich?
0
ssb
03.06.19
15:03
Soweit ich weiß, hat Apple wie sehr viele andere Unternehmen ihre Zertifikate und in deinem Fall auch das Root-Zertifikat und die Interims-CAs von SHA2 auch SHA-512 umgestellt. und eventuell ältere jetzt "revoked" also als ungültig erklärt - wenn sie nicht eh abgelaufen sind.
Eigentlich hätten diese neuen Zertifikate durch einen System-Update auch auf älteren Systemen ausgerollt werden müssen - ist vermutlich auch passiert, weshalb es auf dem anderen Account geklappt hat - für diesen einen Account scheint das nicht geklappt zu haben.
Hilfreich?
+1
Wiesi
03.06.19
15:41
ssb
@Whizzbizz hat beide Zertifikate (das ungültige und das ungültige) in diesem Thread gepostest. Beide arbeiten mit SHA2, aber das ungültige hatte ein extrem spätes Ablaufdatum.
„Everything should be as simple as possible, but not simpler“
Hilfreich?
+1
Whizzbizz
03.06.19
15:43
Danke für die Infos.
Sollte ich das "langlebige" zu löschen versuchen?
„Reflect. Repent. Reboot. - Order Shall Return“
Hilfreich?
0
Whizzbizz
03.06.19
16:21
Whizzbizz
Danke für die Infos.
Sollte ich das "langlebige" zu löschen versuchen?
Hat sich erledigt.
„Reflect. Repent. Reboot. - Order Shall Return“
Hilfreich?
0
Deichkind
03.06.19
18:37
"SHA-256" bezeichnet eine von mehreren möglichen Realisierungen der SHA-2-Familie. Siehe Wikipedia SHA-2.
Hilfreich?
0
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.
iPhones und Speicherupgrades: Kunden greifen se...
iPhone 17 "Air"
Test: eversolo DMP-A10
TechTicker
Steht das Apple-Board vor großen Veränderungen ...
iPhone SE 4: Dummy-Modelle zeigen das Design
Mac OS X: 25 Jahre Aqua, 25 Jahre Dock
PIN-Code erraten: Dauer