Mac 10.15 Catalina 升级后 公司的自签名证书不可用

跃文
  • 6

有哪位大佬知道原因吗?

回复
阅读 4.6k
1 个回答

原因一:
新系统对 TLS 服务器证书添加了限制:TLS 服务器证书的有效期必须为 825 天或更短。

解决方案:
重新签发证书,配置有效期符合要求即可。

Ref: https://support.apple.com/zh-...

如无法修改签名证书,也可以采用下面的方式,本地调整即可。

思路是:移除证书,重新添加并配置证书未始终信任

解决方案如下:

  1. 打开「钥匙串访问 - 搜索自签名证书」并移除;
  2. 打开「Safari - 偏好设置 - 隐私 - 管理网站数据 - 全部移除」。
  3. 重新用 Safari 打开自签名证书的站点,会提示「证书不安全」,可选择「查看证书」 | 「继续访问」,选择「继续访问」并信任证书
  4. 打开「钥匙串访问 - 搜索自签名证书」,并配置自签名证书的全局配置为「始终信任」
  5. 打开 Chrome 验证。

Ref: https://support.apple.com/en-in/HT210650

你知道吗?

宣传栏