大约一周前,JungleDisk Desktop 备份开始警告它无法上传“数据库”文件(用于提高速度),并且恢复到常规上传,并成功上传。
示例消息:
Warning Details (Jungle Disk Desktop 3.16 Mac Intel)
------------------------
Database file update failed (falling back to normal upload)
Exception Code: xHTTPRequestFailed (59)
Time: 6/13/13 8:20:24 PM (GMT-5)
Detailed Message: HTTP error (60) Peer certificate cannot be authenticated with known CA certificates: SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Error Location: JungleHTTP.cpp:1002
via JungleServerRequest.cpp:130
via JungleDiskAdv.cpp:1831
我在线联系了 JungleDisk 支持人员。客服人员提出了一些建议。除了最后一条建议外,我都试过了:删除/Library/Preferences/cacert.pemO_o
- 转到硬盘上的 /Library/Preferences/ 中的以下位置
- 到达那里后,删除或重命名以下文件:cacert.pem 和 .com.jungledisk.service.status(如果看到)
- 然后进入Jungle Disk Activity Monitor的菜单选择帮助>管理后台程序并停止,然后在这里启动该服务。
IIUC/Library/Preferences/cacert.pem通常由 OS X KeyChain 管理,并且拥有我的所有根证书。看起来……诡异的... 让 JungleDisk 将其自己的文件放在那里。这并不是说我主动不信任他们。只是它看起来像是一个需要特别信任的文件。
- 我是有理的还是偏执的?
- 如果我的回答正确的话,我应该怎么做呢?
- 将其替换为http://curl.haxx.se/ca/?
答案1
似乎/Library/Preferences/cacert.pem是不是由 OS X Key Chain 管理。它似乎是 JungleDisk 最初放在那里的文件。
我基于以下理由:
检查其中的一些证书,它们与 OS X Key Chain GUI 不匹配。
当我删除该文件并让 JD 重新创建它时,它与原始文件完全匹配。