Cerca de uma semana atrás, o backup do JungleDisk Desktop começou a avisar que ele não pôde fazer upload de um arquivo de "banco de dados" (que ele usa para velocidade) e estava voltando para um upload regular, que é bem-sucedido.
Mensagem de exemplo:
Warning Details (Jungle Disk Desktop 3.16 Mac Intel)
------------------------
Database file update failed (falling back to normal upload)
Exception Code: xHTTPRequestFailed (59)
Time: 6/13/13 8:20:24 PM (GMT-5)
Detailed Message: HTTP error (60) Peer certificate cannot be authenticated with known CA certificates: SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Error Location: JungleHTTP.cpp:1002
via JungleServerRequest.cpp:130
via JungleDiskAdv.cpp:1831
Entrei em contato com o suporte do JungleDisk on-line. O representante teve várias sugestões. Eu tentei todos, exceto o último: Excluir /Library/Preferences/cacert.pem O_o
- Go to the following location on your hard drive in /Library/Preferences/
- Once there, remove or rename the following files: cacert.pem and .com.jungledisk.service.status (if you see it)
- Then go to the Jungle Disk Activity Monitor's menu to select Help > Manage Background Program and stop, then start the service here.
IIUC /Library/Preferences/cacert.pem é normalmente gerenciado pelo OS X KeyChain e possui todos os meus certificados raiz. Parece ... estranho ... deixar o JungleDisk plopar seu próprio arquivo lá. Não é que eu desconfie ativamente deles. Parece apenas um arquivo que requer confiança extraordinária.
Parece que /Library/Preferences/cacert.pem não é não gerenciado pelo OS X Key Chain. Parece ser um arquivo que o JungleDisk colocou lá originalmente.
Eu baseio isso em:
Examinando alguns dos certificados, que não correspondem à GUI do Key Chain do OS X.
Quando eu excluo o arquivo e deixo o JD recriá-lo, ele corresponde exatamente ao original.