Safariがhttpsに接続できない

「安全な接続を確立できない」ため、Safariは突然HTTPSサイトに接続できません。

これは管理アカウントではなく管理者アカウントにあります。

別の管理者アカウントはHTTPSでSafariを使用できるため、自分のアカウントに固有のものである必要がありますが、何がわからないのですか。

Google Chromeは、HTTPSサイトへの接続に問題はありません。

私が試したこと：

• Safariのキャッシュを空にしました
• Safariの設定を削除しました
• Safariを完全にリセットします
• キーチェーンを修復しました（エラーは見つかりませんでした）
• 削除されたキーチェーン（助けにならなかった）
• ディスクユーティリティの修復された権限
• 再起動した
• それが突然自分自身を修正することを望んだ

私が見たすべてのグーグルの結果は、キーチェーンを修復することを提案しました（私は試しましたが、助けにはなりませんでした）、または「ペアレンタルコントロール」が関係する場合にのみ適用できましたが、ここでは適用されません。

推測しなければならない場合、Safariが「証明書」をチェックしているところはどこかで破損していると思いますが、間違っている可能性があります。それらをどこで探すべきかさえわからない-たぶん~/Library/？

forums.macrumors.comのレポートは、あなたのものとかなり似ているようです。これはSafari 5.1でも同様に発生し、ごく最近のものです。

解決策は削除することでした：

~/Library/Preferences/com.apple.security.plist

これはjustい頭を再び育てました。今回はヨセミテで。また、私がよく使用するすべてのブラウザー（Firefox、Chrome、Chrome Canary）にも影響しました。

ここでのアドバイスに従おうとしましたが、これには、問題のあるWebサイトで使用されているルート証明書に関する情報をWebブラウザーから取得 する必要がありました。

すべてのブラウザは、証明書発行者の名前を取得するのに十分なほど接続をネゴシエートすることを拒否したため、私はここで何も愛しませんでした。コマンドラインでopen_sslを使用しようとしましたが、失敗しました：

    [foo@bar]$ echo ^d | openssl s_client -connect broken.web.com:443 | tee cert.log
6480:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/ssl/s23_lib.c:185:
CONNECTED(00000003)

最後に、Internet Explorerバージョン9を搭載した古いマシンでWebサイトを開くことができ、認証局の名前であるComodo Certification Authorityが見つかりました。

リンクされた記事は正しいことをほのめかしましたが、ここに私のために働いたものがあります：

• キーチェーンアクセスアプリを開きます。
• [システムルート]キーチェーンを選択します。
• 発行認証局（この場合はComodo）を検索します。
• 証明書の詳細を表示します（ダブルクリックして、表示ウィンドウの[信頼]領域を展開します）。
• 私の場合、信頼ルールは「この証明書を使用するとき」でした。
• 「常に信頼」に変更し、キーチェーンアクセスを閉じて（管理者パスワードを入力した後）、ページをロードしました。
• 安全性の低いモードのままにしたくないので、キーチェーンアクセスを再度使用し、「システムのデフォルトを使用」に切り替えました。
• 問題は解決され、セキュリティパラメータの緩和はありません。

YMMVですが、この問題に対処しようとするいくつかのリンクで示唆されているように、セキュリティ設定を削除したり、Safariのデータをすべて削除したり、OS全体を再インストールしたりすることで、すべての微調整を削減するよりも劇的ではありません。

更新：「更新済み」を受け入れる/証明書の設定をリセットするには、Chrome / Firefoxを再起動する必要がありました。

別の考えられる理由：コーポレートプロキシまたはMITM

つい最近、特定のアプリがネットワーク経由でサーバーに接続できなかったことに加えて、これらが相次ぎました。

• 症状：ラップトップまたはiPhoneが接続を保護できない場合があります。上記の方法は機能しません。
• テスト：疑わしいWiFiまたは有線ネットワークの代わりに、セルラー接続またはモバイルホットスポットを使用して、iPhoneまたはラップトップを実行します。
• 結果：セルラー接続が機能し、非セルラー接続が機能しない場合は、中間者（MITM）攻撃、またはそのような企業プロキシが疑われます。

私にとって、それはめちゃくちゃだったHSTS.plist。そのファイルを削除することで、複数のドメインの問題を解決できました。

rm Library/Cookies/HSTS.plist

その後、ログアウトして再度ログインします（Safariを再起動するだけではジョブは実行されません）。

HSTSについて：https : //en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

〜/ Library / Cookies / HSTS.plistファイルを削除してブラウザを再起動するとうまくいきました。

Safariで証明書の信頼設定を適切に確認して変更すると、うまくいきました。

NASで自己署名証明書を更新すると、SafariからのHTTPS接続でこの「安全な接続を確立できません」という問題が発生しました。

NASは、選択によりHTTPS接続を強制します。

私はすでにLAN経由でNASに接続し、証明書に遭遇してSafariに「信頼する」ように指示しました。

NASのDDNSルックアップを介して接続しようとすると、問題が発生しました。

証明書の信頼設定を確認すると、証明書がLAN IPに対してのみ信頼されていることが示されました。簡単に変更できます。

同様の問題があり、コンピューターの日付が間違っていたため、すべてのセキュリティWebサイトの証明書の有効期限が切れていました。私は単に日付を逆方向に調整し、完璧に働きました。安全な接続を確立できないと言ったままです（Webサイトでセキュリティタグが古くなっていたため）

問題：Safariは安全な接続を取得できません。解決済み：他のブログを調べた後、最終的にキーチェーンログインパスワードを削除して解決しました。