MacBook: surfproblem, ”Anslutningen är inte privat” (ogiltigt certifikat)

Med en gammal MacBook Pro, med operativsystem version 10.11.6 (”El Capitan”), och browser Safari eller Chrome:
det går inte att komma in på många webbsajter.
Browsern visar ”Anslutningen är inte privat” e.dyl. Det står att sajten man vill besöka har ett ogiltigt certifikat, giltighetstiden har utgått. Ibland finns länkar så att man kan komma vidare ändå (genom att ange datorns lösenord), men ibland finns inga såna länkar.

Orsak:
det är ett certifikat på den egna datorn (macbook) som är ogiltigt, giltighetstiden har utgått. (Det är alltså inte fel på webbsajterna).

Lösningar:
ANTINGEN kan man försöka uppgradera operativsystemet, t.ex. till macOS Catalina, version 10.15.7, via AppStore (det är gratis).
Men med denna MacBook Pro går det inte, efter tryck på ”Hämta” i AppStore visas ”kan inte installeras på den här datorn”. (Nån mer förklaring ges inte, vid tryck på ”Läs mer” händer inget). Trots att datorn uppfyller kraven som anges: ”version 10.9 eller högre, och 64-bitars Intel i7-processor”. Men datorn är från 2010 så tydligen finns det ytterligare nåt krav som inte redovisas öppet.

ELLER enklare så kan man lägga in ett uppdaterat certifikat, en liten fil som hämtas och kopieras till macbookens certifikathanterare.

LÖSNING:

– I MacBook, gå till:
https://letsencrypt.org/certificates/
(Använd en browser som inte spärras av det utgångna certifikatet, tex Firefox, eller Safari eller Chrome där du har godkänt den sajten).
På den webbsidan, vid ”Active, ISRG Root X1, Self-signed: der, pem, txt”
Hämta/Spara ”pem”-filen (letsencrypt.org/certs/isrgrootx1.pem).

– Öppna fönstret för Hämtade filer:
Finder – Gå – Hämtade filer. Där finns filen isrgrootx1.pem.

– Öppna fönstret för Nyckelhanteraren (”Keychain utility”):
Finder – Gå – Verktygsprogram, öppna Nyckelhanterare.app.
Välj System, och Certifikat (till vänster, uppe och nere).
Dra filen isrgrootx1.pem från Hämtade filer-fönstret till Nyckelhanterar-fönstret (där det finns andra certifikat).
Nu finns ”ISRG Root X1” i Nyckelhanterarens fönster (när System – Certifikat är valda).

– Dubbelklicka på ”ISRG Root X1” (eller högerklicka och välj ”Info”).
Litet fönster öppnas, tryck på ”Godkännelse” (”Trust”) uppe till vänster,
en lista öppnas med massa alternativ.
Vid ”När det här certifikatet används”, välj ”Lita alltid på”, då ändras alla till ”Lita alltid på”.
Stäng det lilla fönstret (övre vänstra hörnet).

– Ange lösenord när det efterfrågas.

Klart.
Nu funkar både Safari och Chrome med sajterna som tidigare visade ”Den här anslutning är inte privat” eller ”Anslutningen är inte privat”, osv.


Denna MacBook Pro är från 2010, har OS X version 10.11.6 (”El Capitan”), 15 tums skärm, processor Intel Core i7 (lär vara 64-bitars).
Felet uppstod redan i september 2021 då certifikatets giltighetstid gick ut, men här upptäcktes det inte förrän nu eftersom den datorn används sällan bara som testdator.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *