Проблема, которую мы определили здесь в нашем университете, связана с исправлениями безопасности, добавленными Apple в 10.7.2 для предотвращения уязвимости безопасности.
Когда вы подключаетесь к сети Wi-Fi, ваша машина пытается связаться с http://www.apple.com/library/test/success.html, чтобы определить, есть ли на этом пути плененный портал. Если ему не удается вернуть «Успех», он считает, что он был перехвачен. Вы можете прочитать об этом процессе подробно, если хотите, но это не уместно. Всплывающее окно использует концепцию под названием WISPr.
Было обнаружено, что существуют способы сделать атаку на системы таким способом, который обманом заставляет пользователей думать, что они принимают установку / загрузку программного обеспечения от Apple. Так что теперь, перед тем, как это всплывающее окно показывает, система пытается проверить отзыв сертификатов, чтобы убедиться, что отображаемое всплывающее окно не является поддельным.
Проблема состоит в том, что не все системы порталов в неволе разрешают подключение к хостам, к которым машина должна получить доступ для выполнения проверки. Если он перехватывает их возвраты DNS, вы получаете этот бесконечный сбой.
Есть четыре возможных способа справиться с этим.
Каждый требует, чтобы люди на пленном портале справились с этим (или уничтожили свои вещи, в зависимости от вашего мировоззрения), открыв перехват, чтобы Lion мог общаться с необходимыми серверами:
crl.usertrust.com ocsp.usertrust.com crl.incommon.org ocsp.incommon.org
Второй вариант кажется мне ужасным: отключите OCSP и CRL. Не делай этого. Я не собираюсь помогать тебе в этом. Это рецепт никогда не отзывать поврежденные или скомпрометированные сертификаты.
Третий вариант - изменить свой собственный компьютер, чтобы попытки подключения к указанным выше серверам просто терпели неудачу, а не перехватывались порталом авторизации. Решение, которое я прочитал, предложило обновить ваш файл hosts, чтобы перенаправить вышеуказанные хосты на 127.0.0.1. Поскольку вы, вероятно, не используете центр сертификации, это позволит быстро выполнить проверку. Однако, вероятно, это будет тот же эффективный результат, что и отключение OCSP. Я рекомендую против этого.
Четвертый вариант самый конкретный и что я сделал. Я добавил сертификат для специального портала моей организации и сказал ему всегда доверять ему. Решение было указано здесь, и я не создал его, но здесь оно воспроизведено для полноты:
Экспортируйте SSL-сертификат портала авторизации, выполнив следующие действия:
Посетите страницу портала в Firefox. Выберите «Инструменты»> «Информация о странице»> «Безопасность»> «Показать сертификат»> «Сведения»> «Экспорт». Сохраните сертификат на жесткий диск с расширением «.crt». Сертификат можно импортировать, выполнив следующие действия:
Откройте Keychain Access.app Перетащите сертификат из Finder в связку ключей. Дважды щелкните сертификат и разверните раздел «Доверие». Выберите «При использовании этого сертификата: Всегда доверять». Закройте всплывающее окно.
Некоторые люди сообщили о поврежденных цепочках для ключей от этой проблемы; У меня не было этой проблемы, но если вы не можете открыть Keychain Access, потому что ваша цепочка для ключей повреждена, отключите беспроводную связь, удалите ~ / Library / Keychains / login.keychain и /Library/Keychains/System.keychain, а затем перезагрузите компьютер.