我最近需要向我的 Mac (OSX 10.10.5) 添加一些 SSL 证书,以便连接到远程服务。这些证书是双因素身份验证所必需的。
我在 OSX 中拥有完全管理员权限。我能够成功将证书添加到 Keychain。我可以进入 KeyChain 应用程序并将证书设置为“始终信任”,而不会出现问题。
当我尝试建立连接(在本例中使用 Cyberduck for WebDAV)时,系统要求我选择正确的证书,然后出现此窗口:
因此,我输入了我的用户名和密码,该用户名和密码具有完全管理员权限。我单击“允许”,窗口再次弹出,再次要求我输入用户名和密码。它似乎什么也没做。没有错误或类似的东西。单击“拒绝”显然会告诉系统我拒绝证书,并且不会让我连接。
我可以直接进入 KeyChain 应用程序并使用我的用户名和密码(具有管理员权限)解锁并进行所有更改。那么为什么这个对话框不接受我的相同用户名和密码?
更新
输入我的用户名和密码并单击“允许”后,系统日志报告:
Apr 22 10:05:15 my-computer.local Cyberduck[1621]: [background-1] ERROR ch.cyberduck.core.ssl.CertificateStoreX509KeyManager - Keystore not loaded Get Key failed: pad block corrupted
Apr 22 10:05:16 my-computer.local com.apple.SecurityServer[87]: Problem opening rules file "/etc/authorization": No such file or directory
经过一番调查,似乎该/etc/authorization文件已在 Mavericks (OSX 10.9) 中删除。那么这里到底发生了什么?它为什么要尝试查找这个操作系统应该知道不再使用的文件?
答案1
从钥匙串中,选择您的认证,将访问控制更改为“允许所有应用程序访问此项目”
答案2
只是一些信息,希望能帮助别人...我不知道为什么这能解决我的问题,也不知道为什么我当时创建了证书......
我遇到过类似的问题...但总是使用 Apple Mail 并且总是使用一个特定的邮件帐户....它总是要求进行系统钥匙串身份验证...
我通过删除很久以前创建的自签名开放目录证书来修复它......该证书具有特定的邮件帐户 ID 作为证书中的电子邮件......
我不知道为什么要创建该证书——因为那是很久以前的事了...但是去年我重置默认钥匙串时就开始出现电子邮件 ID 的问题了。