MacOS10.11 El Capitanのルート証明書を更新

0
contrail

Let’s Encrypt(SSL証明書認証局)のルート証明書「DST Root CA X3」が
予告どおり2021年9月30日をもって有効期限切れとなりました。

有効期限が切れるとどーなるかと言えば
古いデバイスやOSでWebサイトが見れなくなってしまいます(汗)。
MacのSafariで言えば「接続はプライベートではありません」ってな警告画面で、
いままで普通に見れていたサイトへのアクセスがブロックされます。

2017年以前のデバイスやOSが影響を受けるっぽい。

もちろん私の相棒なMac Pro(2008)のSafariでも
きっちり2021年10月頃からほぼサイト閲覧が全滅(涙)。
2017年どころか13年前のMacですからね〜。

まぁ、でも、そのうちサーバ側が何かしらの対応をして
証明書のアクセスエラーも自然と解消されていくだろうと呑気に、
慌てず気にせずの〜んびり待っていたのだけれど。。。
どうやら楽観的な状況でもないのでは? …と気付いたのが最近(苦笑)。

MacはOS10.11 El Capitan以前から有効期限切れの影響を受けるらしいけど、
Mac Pro(2008)の最終OSがそのOS10.11 El Capitanだったり(涙)。

さて、対処方法としてはLet’s Encryptの公式サイトから
新しいルート証明書「ISRG Root X1(isrgrootx1.pem.txt)」を保存して、
Macのキーチェーンアクセスに入れるだけで解決なんだけど…

この入れ方がターミナルを使っての専門的で難解な解説ばかり(汗)。
とてもとてもハードルが高くて挫折(思考停止)し、
Mac Pro(2008)のSafariを諦めていた… そんな中で、
ついにターミナルを使わない方法を紹介してくれてるサイトを発見♪

まさかまさかの「ドラッグ」で追加♪♪
ターミナルを使わなければダメって先入観に縛られてましたよ〜(汗)。

MaryCoreさんの説明を参考にして、
あとは「この証明書を使用するとき」を「常に信頼」に変更すれば
無事にMacOS10.11 El CapitanのSafariが復活しました♪
ホントに困っていたので大感謝です♪♪

Mac Pro(2008)はまだまだ現役続行しますよー♪

0

RELATED POSTs

SELECT ITEMs [ AMAZON ]

fireTV

COMMENTs 0

コメントを残す

・メールアドレスは非公開です
・htmlタグは使えません
・URLは無効となります
・name と comment( * )は必須です