OSX möchte Änderungen vornehmen. Geben Sie den Namen und das Passwort eines Administrators ein ... Wird nicht gelöscht

19978
Jake Wilson

Ich musste kürzlich einige SSL-Zertifikate zu meinem Mac hinzufügen (OSX 10.10.5), um eine Verbindung zu einem Remote-Dienst herzustellen. Die Zertifikate werden für die 2-Faktor-Authentifizierung benötigt.

Ich habe volle Administratorrechte in OSX. Ich kann die Zertifikate erfolgreich zum Schlüsselbund hinzufügen. Ich kann in die KeyChain-App gehen und das Zertifikat ohne Probleme auf Always Trust setzen.

Wenn ich versuche, die Verbindung herzustellen (in diesem Fall Cyberduck für WebDAV), werde ich aufgefordert, das richtige Zertifikat auszuwählen. Anschließend wird das folgende Fenster angezeigt:

OSX möchte Änderungen vornehmen. Geben Sie den Namen und das Passwort eines Administrators ein ... Wird nicht gelöscht

Also gebe ich meinen Benutzernamen und mein Passwort ein, die über volle Administratorrechte verfügen. Ich klicke auf Zulassen und das Fenster öffnet sich wieder und fragt mich nach meinem Benutzernamen und Passwort. Es scheint nichts zu tun. Keine Fehler oder ähnliches. Wenn Sie auf "Ablehnen" klicken, wird dem System offensichtlich mitgeteilt, dass ich das Zertifikat ablehne, und ich kann keine Verbindung herstellen.

Ich kann direkt in die KeyChain-Anwendung einsteigen und alle erforderlichen Änderungen unter Verwendung meines Benutzernamens und Passworts (das über Administratorrechte verfügt) vornehmen. Warum akzeptiert dieser Dialog nicht denselben Benutzernamen und dasselbe Kennwort?

AKTUALISIEREN

Wenn Sie meinen Benutzernamen und mein Passwort eingeben und auf "Zulassen" klicken, werden im Systemprotokoll folgende Berichte angezeigt:

Apr 22 10:05:15 my-computer.local Cyberduck[1621]: [background-1] ERROR ch.cyberduck.core.ssl.CertificateStoreX509KeyManager - Keystore not loaded Get Key failed: pad block corrupted Apr 22 10:05:16 my-computer.local com.apple.SecurityServer[87]: Problem opening rules file "/etc/authorization": No such file or directory 

Nach einigen Untersuchungen scheint die /etc/authorizationDatei in Mavericks (OSX 10.9) entfernt worden zu sein. Was ist also genau hier los? Warum wird versucht, diese Datei zu finden, von der das Betriebssystem wissen sollte, dass es nicht mehr verwendet wird?

5
Es klingt, als ob die Zertifikate nicht ordnungsgemäß zum Zertifikatsspeicher hinzugefügt wurden. Ihr Benutzer hat offensichtlich keine Berechtigung für den System-Schlüsselbund, mein Vorschlag hat die Zertifikate zum Schlüsselbund des Benutzers hinzugefügt. Ramhound vor 8 Jahren 0
Ich habe vollen Zugriff auf den System Keychain. Ich kann es freischalten und Änderungen in der Anwendung Keychain vornehmen. Jake Wilson vor 8 Jahren 0
Sie könnten versuchen, sich die `system.log` anzusehen. Ich hatte kürzlich ein Problem, bei dem ein Programm den Schlüsselbund störte (was dazu führte, dass die Eingabeaufforderungen nicht vertrauenswürdig waren) und dass entsprechende Fehlermeldungen dort angezeigt wurden. D Schlachter vor 8 Jahren 0
Ich denke, das Systemprotokoll enthält einige hilfreiche Informationen. Siehe aktualisierte Antwort. Jake Wilson vor 8 Jahren 0

2 Antworten auf die Frage

5
Robert TuanVu

from keychain, select your certification, change access control to "allow all applications to access this item"

enter image description here

Wo genau wird dieses Fenster in der Anwendung Keychain Access angezeigt? Jake Wilson vor 8 Jahren 1
Um die Frage von Jake Wilson zu beantworten: Doppelklicken Sie auf das Zertifikat in der Anwendung Keychain Access. BazzPsychoNut vor 7 Jahren 0
Hier ist eine Antwort mit ein paar weiteren Details: https://superuser.com/a/1306894/280734 Jake Toronto vor 6 Jahren 0
0
user685675

Nur ein paar Infos, um hoffentlich jemand anderem zu helfen ... Ich habe keine Antworten, warum dies mein Problem behoben hat oder warum ich das Zertifikat vor langer Zeit erstellt habe, als ...

Ich hatte ein ähnliches Problem ... aber immer mit Apple Mail und immer mit einem bestimmten E-Mail-Konto .... Es wurde immer nach dem System-Schlüsselbund gefragt ...

Ich habe es behoben, indem ich ein selbstsigniertes Open Directory-Zertifikat gelöscht habe, das ich vor einiger Zeit erstellt hatte ... Das Zertifikat hatte die spezifische E-Mail-Konto-ID als E-Mail im Zertifikat ...

Ich habe keine Ahnung, warum ich das Zertifikat erstellt habe - wie es vor langer Zeit war ... aber die Probleme mit der E-Mail-ID begannen letztes Jahr, als ich meinen Standard-Schlüsselbund zurücksetzte.