Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Software
>
Schlüsselbundverwaltung, System, Zertifikate?
Schlüsselbundverwaltung, System, Zertifikate?
britt
19.12.08
14:30
Hallo an Alle,
wie oben schon angedeutet, wundere ich mich über 2 Root-Zertifikate, die nicht vertrauenswürdig sind:
com.apple.kerberos.kdc
com.apple.systemdefault
Bei beiden steht:
selbst signiertes Root-Zertifikat
gültig bis: Freitag 8. Dezenber 2028 14:46 Uhr MEZ
Habe zwar das Betriebssytem neu aufgesetzt, jedoch beim ersten Hochfahren des iMac hatte ich ganau diese nicht vertrauenwürdigen Zertifikate nur halt mit anderem Datum u. Uhrzeit.
Einfach ignorieren oder muß ich mir Sorgen machen? Bzw. kann man diese unschönen Meldungen irgendwie entfernen
Freue mich auf jede Antwort und danke schon mal!
LG von Britt
„Der frühe Vogel fängt den Wurm!“
Hilfreich?
0
Kommentare
osxnerd
19.12.08
14:39
Das sind zwei automatisch erzeugte, kostenlose Zertifikate, die bei der Installation von Mac OS X Leopard für Dein System angelegt wurden. Diese Zertfikate werden für verschiedene Sicherheitsfunktionen, z.B. "Back to my Mac" und den Kerberos-Server benötigt.
Da es sich um selbst erzeugte Zertifikate handelt, sind sie automatisch nicht vertrauenswürdig, denn es gab ja keine "höhere Instanz", die Deine Identität (z.B. per Personalausweis) und die Identität Deines Rechners überprüft hätte. Die Warnmeldung ist deshalb unvermeidlich.
Die einzige Möglichkeit, das zu umgehen, wäre, ein Profi-Zertifikat bei einem Sicherheitsdienstleister zu kaufen und die selbst erzeugten Zertifikate gegen die beglaubigten Zertifikate auszutauschen. Dafür wären allerdings Jahresgebühren fällig. Für die Zwecke, für die Mac OS X die Zertifikate braucht, wäre das Overkill...
Also einfach ignorieren. Das muss so sein. Du kannst aber auch dem Schlüsselbund sagen, dass er diesen beiden Zertifikaten "ausnahmsweise" immer vertrauen soll. Die Meldung ist dann weg.
Hilfreich?
0
osxnerd
19.12.08
14:49
Nachtrag, um den letzten Abschnitt zu präzisieren:
Das "systemdefault"-Zertifikat ist dasjenige, das Deinen Computer als gültigen Zertifikatsaussteller beglaubigt. Wenn Du bestätigst, dass der Computer sich selbst als Root-Zertifikatsaussteller vertrauen darf, wird dieses Zertfikat vertrauenswürdig. Dadurch wird danach automatisch auch das Kerberos-Zertifikat vertrauenswürdig, da dieses Zertfikat mit dem Ausstellerzertifikat beglaubigt wurde, sich also eine Vertrauenswürdigkeitskette bildet.
Hilfreich?
0
britt
19.12.08
15:10
@osxnert:
vielen Dank, dann werde ich die 2 Meldungen ignorieren. Wo ich gelesen habe, daß diese 2, mit dem roten Kreuz gekennzeichneten, nicht vertrauenswürdigen, Zertifikate sogar noch kostenlos sind, mußte ich erst mal lachen. Für die Entfernung würde ich auch nicht bezahlen.
Hat meine Frage in vollem Umfang beantwortet. Im Jahre 2028 wird dieser iMac mit größter Wahrscheinlichkeit schon einen Nachfolger haben. Also darf er erst mal mit diesen 2 Warnmeldungen ins Leben treten.
Super Dank,
Liebe Grüße von Britt
„Der frühe Vogel fängt den Wurm!“
Hilfreich?
0
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.