Dostęp do wojskowego CAC nie działa już po aktualizacji OS 10.13.2


1

Korzystam z zewnętrznego czytnika kart Common Access Card, aby uzyskać dostęp do bezpiecznych stron internetowych do pracy. Ten CAC ma załadowane certyfikaty ID ze względów bezpieczeństwa i umożliwia dostęp do bezpiecznych stron. Istnieją różne certyfikaty dla różnych witryn.

Przed systemem macOS 10.13.2 działał bezbłędnie. Zaraz po aktualizacji próbowałem używać Safari tak, jak zwykle, i kiedy waliłem w przyciski, pojawiło się okno z pytaniem o coś. W pośpiechu kliknąłem „Tak” i zaczyna się mój problem.

Natychmiast zdałem sobie sprawę, że nigdy wcześniej nie widziałem tej wiadomości. Nawet okno, w którym się znajdowało, miało inny złoty kolor niż wcześniej. Nie wiem dokładnie, o co mnie zapytał, ale zakładam, że pytał o coś o użycie jednego z tych certyfikatów jako domyślnego do uzyskiwania dostępu do stron jako nowej funkcji 10.13.2 w przeciwieństwie do poprzedniej wersji, w której chciałbym muszę wybierać z listy certyfikatów za każdym razem, gdy próbuję uzyskać dostęp do witryny.

Teraz za każdym razem, gdy próbuję uzyskać dostęp do jednej z tych witryn, pojawia się okno z komunikatem

<com.apple.webkit.networking is attempting to authenticate the user>

i prosi o podanie hasła. Bez względu na to, co wpisuję dla hasła, po naciśnięciu Enterokno zniknie, a następnie ponownie pojawi się wkrótce po zadaniu tego samego pytania. Zrobi to tyle razy, ile spróbuję nacisnąć Enter, a jednocześnie nie ładuje strony.

Próbowałem usunąć wszystkie certyfikaty i strony internetowe w pęku kluczy i ponownie załadować certyfikaty, ale nic się nie zmienia. Przeszukałem sieć i pole wyszukiwania pomocy komputera dla tej com.apple.webkit.networkingrzeczy (nawet nie wiem, jak to nazwać), ale nie mogę znaleźć nic pomocnego.

Jak znaleźć na komputerze ustawienie domyślne dla tego jednego certyfikatu i usunąć tę akcję, aby móc wrócić do wyboru certyfikatu, którego potrzebuję?


Najprawdopodobniej musisz skontaktować się z osobą, która dostarczyła certyfikaty CaC i certyfikaty oraz zapytać, czy są one aktualizowane do pracy z najnowszym systemem. Ponadto, to pierwsze okno mogło być kluczowe i mogło nawet zapytać „czy chcesz anulować prawa xxx”, więc brzmi to tak, jakbyś musiał odwiedzić IT ...
Solar Mike

Odpowiedzi:


1

Czy próbowałeś wyraźnie ufać certyfikatom? Czasami pomoże to zastąpić ustawienia systemu macOS.

Opcje certyfikatu w menu Dostęp do pęku kluczy ze wszystkimi opcjami ustawionymi na „Zawsze ufaj”

Korzystam również z tej strony, aby uzyskać pomoc: http://www.militarycaccard.us . Ma dobre wskazówki, jak uruchomić CAC i karty PIV.


0

to brzmi jak phish, który wziął twoje dane uwierzytelniające i jest teraz osadzony tak głęboko w twoim systemie, że go nie zauważasz. Zgłaszanie błędów powoduje, że nie masz już dostępu do starych certyfikatów. ponieważ zmienił konfigurację certyfikatów. Przeprogramuj kartę i wyczyść komputer podstawowy, a nie wyczyść (jeśli po prostu go wyczyścisz, nadal będzie on osadzony, a cokolwiek przeniesiesz na dysk twardy, wirus najprawdopodobniej przyszedł z nim, więc po ponownym załadowaniu zasadniczo przeładowujesz wirusa, który zacznie rosnąć, dopóki nie zostaniesz powrót do tego punktu), ponieważ wszystko, na co jesteś zalogowany, np. hasła accts itp., może i jest najprawdopodobniej zainfekowane. Od dłuższego czasu dzieje się to pod „radarem” i jeśli nie zobaczysz postępu, ludzie pomyślą, że po prostu uderzasz lub mylisz się. Będą się tak brzydko osadzać i ukrywać tak dobrze, że będzie wyglądać, jakby komputer lub telefon nie został zainfekowany. W rzeczywistości była to akcja, którą podjąłeś lub wykonałeś przed pojawieniem się wyskakującego okienka. Powodowanie „wyskakującego okienka” / wirusa.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.