Hallo an Alle,

wie oben schon angedeutet, wundere ich mich über 2 Root-Zertifikate, die nicht vertrauenswürdig sind:
com.apple.kerberos.kdc
com.apple.systemdefault

Bei beiden steht:
selbst signiertes Root-Zertifikat
gültig bis: Freitag 8. Dezenber 2028 14:46 Uhr MEZ

Habe zwar das Betriebssytem neu aufgesetzt, jedoch beim ersten Hochfahren des iMac hatte ich ganau diese nicht vertrauenwürdigen Zertifikate nur halt mit anderem Datum u. Uhrzeit.

Einfach ignorieren oder muß ich mir Sorgen machen? Bzw. kann man diese unschönen Meldungen irgendwie entfernen

Freue mich auf jede Antwort und danke schon mal!

LG von Britt

Das sind zwei automatisch erzeugte, kostenlose Zertifikate, die bei der Installation von Mac OS X Leopard für Dein System angelegt wurden. Diese Zertfikate werden für verschiedene Sicherheitsfunktionen, z.B. "Back to my Mac" und den Kerberos-Server benötigt.

Da es sich um selbst erzeugte Zertifikate handelt, sind sie automatisch nicht vertrauenswürdig, denn es gab ja keine "höhere Instanz", die Deine Identität (z.B. per Personalausweis) und die Identität Deines Rechners überprüft hätte. Die Warnmeldung ist deshalb unvermeidlich.

Die einzige Möglichkeit, das zu umgehen, wäre, ein Profi-Zertifikat bei einem Sicherheitsdienstleister zu kaufen und die selbst erzeugten Zertifikate gegen die beglaubigten Zertifikate auszutauschen. Dafür wären allerdings Jahresgebühren fällig. Für die Zwecke, für die Mac OS X die Zertifikate braucht, wäre das Overkill...

Also einfach ignorieren. Das muss so sein. Du kannst aber auch dem Schlüsselbund sagen, dass er diesen beiden Zertifikaten "ausnahmsweise" immer vertrauen soll. Die Meldung ist dann weg.

Nachtrag, um den letzten Abschnitt zu präzisieren:

Das "systemdefault"-Zertifikat ist dasjenige, das Deinen Computer als gültigen Zertifikatsaussteller beglaubigt. Wenn Du bestätigst, dass der Computer sich selbst als Root-Zertifikatsaussteller vertrauen darf, wird dieses Zertfikat vertrauenswürdig. Dadurch wird danach automatisch auch das Kerberos-Zertifikat vertrauenswürdig, da dieses Zertfikat mit dem Ausstellerzertifikat beglaubigt wurde, sich also eine Vertrauenswürdigkeitskette bildet.

@osxnert:

vielen Dank, dann werde ich die 2 Meldungen ignorieren. Wo ich gelesen habe, daß diese 2, mit dem roten Kreuz gekennzeichneten, nicht vertrauenswürdigen, Zertifikate sogar noch kostenlos sind, mußte ich erst mal lachen. Für die Entfernung würde ich auch nicht bezahlen.

Hat meine Frage in vollem Umfang beantwortet. Im Jahre 2028 wird dieser iMac mit größter Wahrscheinlichkeit schon einen Nachfolger haben. Also darf er erst mal mit diesen 2 Warnmeldungen ins Leben treten.

Super Dank,

Liebe Grüße von Britt