com.apple.systemdefault: Zertifikat nicht vertrauenswürdig

F

fons

Aktives Mitglied
Thread Starter
Dabei seit
18.11.2003
Beiträge
242
Reaktionspunkte
6
Hallo,

hab grad bemerkt, dass im Schlüsselbund "System" das Zertifikat com.apple.systemdefault rot markiert ist. Das selbst-signierte Root-Zertifikat sei nicht vertrauenswürdig. Ich war der Meinung ich hätte vor kurzem noch kein "rotes Zertifikat" dort gesehen ...

Könntet ihr bitte mal bei euch nachsehen, wie das bei euch aussieht? Würde gern wissen, ob's da was hat bzw. Handlungsbedarf besteht.

Danke im voraus!
Fons
 
Hab 2 von Apple drin, die rot sind:

com.apple.systemdefault
com.apple.kerberos.kdc
 
selbst signierte sind grundsätzlich nicht als vertrauenswürdig eingestuft.
das musst du schon selber einstellen...
 
Aha, Danke! Es sieht also standardmäßig bei allen Installationen so aus, es sei denn man stellt beim Zertifikat unter "Vertrauen" statt "System Standard verwenden" eben "immer vertrauen" ein? Da hab ich mich dann wohl geirrt als ich gemeint hab, dort vorhin nix rotes gesehen zu haben ...

Wo kommt dieses Zertifikat überhaupt her? Beginn des Gültigkeitszeitraums ist jedenfalls das Datum an dem ich den Mac bekommen und installiert habe - es scheint also entweder bei der Installation erstellt oder vom Migrationsassistenten übernommen worden zu sein.

Weiß jemand, wofür com.apple.systemdefault verwendet wird? Was hab ich davon, wenn ich diesem Zertifikat vertraue? Löschen sollte man es vermutlich nicht?

Bei mir fehlt übrigens com.apple.kerberos.kdc - wofür ist das wieder gut bzw. wann wird es angelegt?

Danke nochmal!
Fons
 
danke, darauf hatte ich getippt ;)

meine erkenntnis ist jetzt, dass beide zertifikate (systemdefault und kerberos) bei der osx installation als self signed zertifikate angelegt werden und deshalb von haus aus nicht vertrauenswürdig sind, es sei denn man stellt das zertifikat auf "immer vertrauen". es sollte also jeder dort 2 rote zeilen im schlüsselbund haben.

mich wundert jetzt allerdings, dass ich kein kerberos zertifikat im schlüsselbund habe, obwohl dieses eigentlich bei der installation angelegt werden sollte. gelöscht hab ich's sicher nicht.

habe dazu auch gleich einen möglicherweise passenden eintrag im system.log gefunden, der offenbar während der installation erzeugt wurde:

Powermac Setup Assistant[167]: There is an existing Kerberos realm, [NOT] running configureLocalKDC.

was mir nach der installation aufgefallen ist: der migrationsassistent hat meinen neuen iMac so getauft wie den Rechner, von dem die daten übernommen wurden: "Powermac". ich hab den rechner dann auf "iMac" umbenannt (Systemeinstellungen/Sharing). möglicherweise könnte das etwas mit dem kerberos problem zu tun haben ...?

dieser artikel beschreibt jedenfalls, wie man das kerberos zertifikat und key pair neu erstellen kann.

hier noch ein anderer artikel, der sich auch mit dem fehlenden zertifikat und den folgen beschäftigt, zur lösung allerdings eine neuinstallation vorschlägt?!

für hinweise, wie das kerberos zertifikat verlorengegangen sein kann, wäre ich nach wie vor dankbar :)
 
Zurück
Oben Unten