MacOS10.11 El Capitanのルート証明書を更新

0
contrail

Let’s Encrypt(SSL証明書認証局)のルート証明書「DST Root CA X3」が
予告どおり2021年9月30日をもって有効期限切れとなりました。

有効期限が切れるとどーなるかと言えば
古いデバイスやOSでWebサイトが見れなくなってしまいます(汗)。
MacのSafariで言えば「接続はプライベートではありません」ってな警告画面で、
いままで普通に見れていたサイトへのアクセスがブロックされます。

2017年以前のデバイスやOSが影響を受けるっぽい。

もちろん私の相棒なMac Pro(2008)のSafariでも
きっちり2021年10月頃からほぼサイト閲覧が全滅(涙)。
2017年どころか13年前のMacですからね〜。

まぁ、でも、そのうちサーバ側が何かしらの対応をして
証明書のアクセスエラーも自然と解消されていくだろうと呑気に、
慌てず気にせずの〜んびり待っていたのだけれど。。。
どうやら楽観的な状況でもないのでは? …と気付いたのが最近(苦笑)。

MacはOS10.11 El Capitan以前から有効期限切れの影響を受けるらしいけど、
Mac Pro(2008)の最終OSがそのOS10.11 El Capitanだったり(涙)。

さて、対処方法としてはLet’s Encryptの公式サイトから
新しいルート証明書「ISRG Root X1(isrgrootx1.pem.txt)」を保存して、
Macのキーチェーンアクセスに入れるだけで解決なんだけど…

この入れ方がターミナルを使っての専門的で難解な解説ばかり(汗)。
とてもとてもハードルが高くて挫折(思考停止)し、
Mac Pro(2008)のSafariを諦めていた… そんな中で、
ついにターミナルを使わない方法を紹介してくれてるサイトを発見♪

まさかまさかの「ドラッグ」で追加♪♪
ターミナルを使わなければダメって先入観に縛られてましたよ〜(汗)。
簡単にまとめると…

1新しいルート証明書 ISRG Root X1(isrgrootx1.pem.txt)を入手

直リンク(下)はコンテクストメニュー(右クリック)から
「リンク先のファイルをダウンロード」で保存できますよ。

2キーチェーンアクセスに追加

キーチェーンアクセス画面の左上で「システム」を選んだあと、
左下の分類で「証明書」を選択します。
続いて右側の証明書一覧に「1」で保存したテキストファイルの
「ISRG Root X1」をドラッグしてキーチェーンに追加です。

3ISRG Root X1の信頼を設定

追加したISRG Root X1をダブルクリックで開き「信頼」項目の中にある
「この証明書を使用するとき」を「常に信頼」に変更したら完了。

MaryCoreさんの説明を参考にして、
無事にMacOS10.11 El CapitanのSafariが復活しました♪
ホントに困っていたので大感謝です♪♪

Mac Pro(2008)はまだまだ現役続行しますよー♪

0

RELATED POSTs

SELECT ITEMs [ AMAZON ]

music

COMMENTs 0

コメントを残す

・メールアドレスは非公開です
・htmlタグは使えません
・URLは無効となります
・name と comment( * )は必須です