Mac OS X Lion 10.7.2 更新中断 SSL

Question

概括

从 10.7.1 更新到 10.7.2 后，Safari 和 Google Chrome 都无法加载 GMail。到处旋转沙滩球。

问题不在于 GMail；Firefox 加载 GMail 就好了。

问题不仅限于 Safari 或 Google Chrome；其他应用程序也有 SSL 问题：Gilgamesh 和 Safari。任何使用 WebKit（Google Chrome、Safari）或 Cocoa 库 (Gilgamesh) 访问 Internet 的程序都无法加载安全站点。

各种在线论坛都提出了一些修复方法，但都不起作用。

分析

修复 #1：打开 Keychain Access.app 并删除未知证书。

10.7.2 更新还阻止加载 Keychain Access。Keychain 程序本身 Spinning Beachballs。

修复 #2：删除 ~/Library/Keychains/login.keychain 和 /Library/Keychains/System.keychain。

这暂时解决了问题，并让您加载安全站点，但在重新启动或休眠后一两分钟以某种方式神奇地撤消修复程序，因此您必须一遍又一遍地删除这些文件。

修复 #3：删除 ~/Library/Application\ Support/Mob* 和 /Library/Application\ Support/Mob*。

有传言称新的 MobileMe/iCloud 服务 ubd 是导致此问题的原因。此修复不能解决问题。

修复 #4：打开钥匙串访问，打开首选项，并禁用 OCSP 和 CRL。

此修复不能解决问题。

修复 #5：使用 10.7.0 -> 10.7.2 组合安装程序，而不是 10.7.1 -> 10.7.2 安装程序。

当我运行组合安装程序时，它永远停留在“验证包...”屏幕上。组合安装程序本身被窃听为 He||。

我强制退出安装程序，运行“sudo killall installd”以强制退出后台安装程序进程，然后重新运行组合安装程序。

同样的问题：它停在“验证包...”

回顾

唯一有效的修复方法是删除钥匙串，但每次重新启动或从休眠状态唤醒时都必须执行此操作。有一些证据表明 ubd 会不断破坏钥匙串文件，但建议的删除 ~/Library/Application\ Support/Mob* 和 /Library/Application\ Support/Mob* 的 ubd 修复并没有解决这个问题。

显然，某些东西一遍又一遍地破坏了钥匙串。

还发布在Apple 支持社区上。

Answer 1

我发现了问题。这是由 10.7.2 中的安全修复（安全强制门户劫持）引起的。您连接的网络之一可能有一个门户网站，您可以在其中输入登录数据……对我来说，它是 WiFi 网络。

要暂时解决此问题，请停用所有网络，重新启动，启动钥匙串，转到首选项、证书，关闭 OCSP 和 CRL。重新启动，激活您的网络，然后就可以了...