"ITunes no puede verificar la identidad del server …" después de una actualización de security en Mavericks o de una actualización a El Capitán

Antes de la actualización de security lanzada a principios de abril, mi sistema funcionaba bien. Después de eso, obtengo certificates inválidos en todas partes:

  • iTunes dice " iTunes no puede verificar la identidad del server" init.itunes.apple.com ". " y " iTunes no puede verificar la identidad del server" xp.apple.com "." cuando lo abro
  • Chrome me da advertencias para muchos sitios https (por ejemplo, Google está bien, Twitter no).
  • Lo más importante es que ya no puedo conectarme a la tienda de aplicaciones, lo cual estaba planeando hacer para actualizar a Yosemite dado que Apple decidió no corregir una de las vulnerabilidades de security de las versiones anteriores.

Revisé mis certificates en el Acceso a Llaveros y no veo nada malo con ellos. También intenté eliminar algunos files relacionados con las cachings de certificates, como he visto en otro lugar, pero tampoco sirvió de nada.

Estoy usando OS X 10.9.5 en una MacBook Air, finales de 2012.

Actualizar

Este problema también se aplica a algunos sistemas actualizados de OS X 10.10 Yosemite a OS X 10.11.1 (15B42) El Capitan.

  • OSX Firewall: reenvío de puertos e ignoración de requestes no locales
  • ¿Cuál es la potencia de encriptación s / mime en iOS?
  • Filtrado de MAC en Internet Sharing
  • ¿Apple ha anunciado si la actualización de bash de "Shellshock" se aplicará automáticamente a través del mecanismo de parcheo de la App Store?
  • ¿Debo bloquear las conexiones entrantes desde "netbiosd"?
  • ¿Cómo saber de dónde viene el dialog de contraseña?
  • ¿Hay alguna manera de habilitar Java solo para aplicaciones específicas?
  • ¿Cómo sé si la installation no es maliciosa?
  • 5 Solutions collect form web for “"ITunes no puede verificar la identidad del server …" después de una actualización de security en Mavericks o de una actualización a El Capitán”

    La razón:

    Después de instalar Security Update 2015-004, varios usuarios descubrieron que no podían acceder a ningún website utilizando el certificate raíz "VeriSign Class 3 Public Primary Certification Authority – G5" sin una advertencia de security ("certificate no válido"). 2015-004 actualizó la list de CA de raíz de confianza, y por una razón que aún no tengo clara, muchos de nosotros tenemos una input idéntica en nuestro Llavero de inicio de session. El nombre del certificate es el mismo, pero el número de serie es incorrecto. El conflicto causa el problema.

    La solución:

    Abra Keychain y busque sus Certificados de inicio de session. Exporte cualquier certificate de Verisign (como copy de security) y luego bórrelos. Reinicia tu browser.

    Tuve el mismo problema y lo pregunté en https://security.stackexchange.com/questions/85830/why-is-symantec-verisign-ca-appearing-as-an-invalid-authority .

    Puede ver una discusión completa en https://discussions.apple.com/thread/6984765

    Gracias, esto me pareció el más prometedor …

    (Editar: lamentablemente no funcionó para mí, pero me puso en el path correcto, así que sigue leyendo … ¡gracias!)

    Busqué el llavero y efectivamente encontré esos verisign G5 … los eliminé pero todavía tenía el mismo problema con los mismos / similares posts de error que mencionaste anteriormente, incluso después de reiniciar un browser y mac completo ??? Estoy perdido … solo ocurrió en los últimos días desde la actualización. No puedo conectarme con la actualización de software en la tienda de aplicaciones por más time. Antes de encontrar esto borré y restauré mi mac de una copy de security de Time Machine anterior … todo bien … pero obviamente después de eso, la actualización continuó y He vuelto al mismo problema …

    ACTUALIZACIÓN : volví a mirar y encontré algunos certificates anteriores de G3 y G4 de Verisign similares al anterior … hice una copy de security y luego los borré … intenté con iTunes nuevamente y esta vez solo se marcó uno de los 9 errores aproximados. ….. Hmmmm!

    Lo revisé nuevamente (como recuerdo haber leído también había un posible problema con algunos certificates de Symantec) y me arriesgué e hice lo mismo con ellos ….. ahora iTunes y la tienda de aplicaciones y las actualizaciones de software están funcionando

    ADVERTENCIA : No soy un experto y no tenía nada que perder, ya que tenía todo respaldado … pero lo que hice funcionó al 100% para mí … PERO aún no sé si alguna de estas eliminaciones causará daño adicional, aún no descubierto problemas … hasta ahora todo bien

    ( Si alguien mejor calificado puede confirmar que todo está bien, sería genial )

    ¡Espero que esto ayude! 🙂

    Estoy usando Macbook Pro Retina, 15 pulgadas, finales de 2013 con MAC OSX 10.9.5 y tengo el mismo problema con lo siguiente:

    • "iTunes no puede verificar la identidad del server" init.itunes.apple.com "."
    • "iTunes no puede verificar la identidad del server" xp.apple.com "."
    • App Store inicia session "Falló la connection"

    Abre Utilities => Keychain Access => busca "Verisign" => elimina el inicio de session de Verisign en color azul.

    Luego reinicie su App Store o iTunes. Esto debería arreglarlo.

    Para resolver el problema "Su connection no es privada" fui al acceso de llavero, escribí verisign en la búsqueda y los eliminé. Haz clic en el emblema de las llaves a la izquierda, desaparecieron, luego se reinició Chrome. Ahora funciona. Gracias por la ayuda.

    Tengo un MacBook OS X (10.6.8)

    Seguí las instrucciones aquí, eliminé todos los certificates de VeriSign, pero aún obtuve errores en ITunes, etc. Lo que funcionó para mí fue después de hacer los pasos anteriores, entré en Llavero> Primeros Auxilios de Llavero y reparo los permissions.

    Se corrigieron ITunes y otros errores de certificate fallidos.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).