Info: Zertifikate für macOS-Installer laufen heute ab

[Bretti]

Die von Apple verwendeten Zertifikate in Installationsprogrammen laufen heute ab:

https://derflounder.wordpress.com/2...r-apple-software-expiring-on-october-24-2019/

Wer also Sicherheitskopien von macOS-Installern hat, der sollte diese neu herunterladen und auch daraus erstellte USB-Installationssticks aktualisieren. Das betrifft auch andere Installations-DMGs, z.B. iTunes 12.6.x.

Die AppStore-Links für die Installer finden sich in den Supportdokumenten von Apple. Für ältere Systeme muss man nach Upgrade auf macOS xxx suchen.

Direktlink für Sierra
Direktlink für High Sierra
Direktlink für Mojave

 

[MacMac512]

Oder aber folgenden Code beim Starten im Terminal eingeben:

date -u {month}{day}{hour}{minute}{year}

Beispiel für Mittwoch 23.10.2019 um 17:15

date -u 1023171519

 

[KOJOTE]

Oder aber folgenden Code beim Starten im Terminal eingeben:

date -u {month}{day}{hour}{minute}{year}

Beispiel für Mittwoch 23.10.2019 um 17:15

date -u 1023171519

Magst du das mal näher und im Zusammenhang erklären?

Gibt noch einen Thread dazu, aber ohne großen Inhalt:
https://www.macuser.de/threads/maco...ertifikate-erforderlich.834859/#post-10383167

 

[tocotronaut]

Was soll man da erklären. Apple hat zertifikate aus dummheit nicht erneuert.
Jetzt sind alle alten (und aktuellen) downloads von apple nutzlos.

ablaufende zertifikate sind so das dümmste was einer firma passieren kann. apple bekommt das aber jedesmal hin.

 

[lisanet]

Was soll man da erklären. Apple hat zertifikate aus dummheit nicht erneuert.

Ach so, Apple ist dumm und du weist Bescheid?

Dann erkläre doch mal, wie es funktionieren soll, dass ein erneuertes Zertifikat in den Installer kommt, der sich bei einem User auf der Festplatte befindet.

 

[tocotronaut]

Natürlich, bereits heruntergeladene Pakete kann man nicht mehr ändern.
Trotzdem strotz das ganze nur so vor inkompetenz...

Dass man ein Haltbarkeitsdatum (dann auch noch mit mickrigen 4 Jahren) in Downloads überhaupt reinbringt ist dämlich.

Das Apple nach 4 Jahren genau das gleiche Problem wieder ereilt ist Dumm.
Vor allem, da es ein Problem mit Ansage ist.

Apple hat am 23. Oktober das 10.14.6 supplemental update 2 noch mit dem alten zertifikat ausgestellt.
Sicherheitsupdates mit einer Haltbarkeit von unter einem Monat - gehts noch?
Das ist Peinlich, Dumm und Dämlich.
https://www.heise.de/mac-and-i/meldung/Apple-Wichtige-Sicherheitszertifikate-laufen-aus-4560907.html

Zu guter letzt habe ich nach dem 24. Schriften heruntergeladen, die noch mit dem abgelaufenen Zertifikat signiert waren.
https://www.macuser.de/threads/san-francisco-zu-pages-hinzufuegen.834835/#post-10382333
Downloads anbieten die direkt "kaputt" sind ist ebenfalls dumm und dämlich zugleich.

-> Apple hat hier auf ganzer ebene versagt.
Eine Firma die zu blöd ist, sich einen Wecker zu stellen!

 

[frimp]

Das habe ich nicht ganz verstanden...ich habe eine Mojave-Bootstick gelagert. Funktioniert der jetzt nicht mehr? Muss ich den neu erstellen?

 

[lisanet]

Dass man ein Haltbarkeitsdatum (dann auch noch mit mickrigen 4 Jahren) in Downloads überhaupt reinbringt ist dämlich.

Dass du die Sinnhaftigkeit von Zertifikatssignaturen bei downloads infrage stellst, kannst du ja von mir aus gerne tun. Der Schluss, dass jemand, der hier anderer Ansicht ist und das gut findet, dann dämlich sei, ist in meinen Augen aber etwas anmassend.

Das Apple nach 4 Jahren genau das gleiche Problem wieder ereilt ist Dumm.
Vor allem, da es ein Problem mit Ansage ist.

Wie du weißt, ist die zeitliche Begrenzung von Sicherheits-Zertifikaten eine der wesentlichen Eigenschaften. Wenn du natürlich Zertifikate grundsätzlich infrage stellst, ok. Dennoch ist wohl der, der sie nutzt nicht dumm, bei Betriebssystemen eher verantwortungsvoll. Ich finde diesen Schluss, den du ziehst, sagen wir mal, etwas seltsam.

Apple hat am 23. Oktober das 10.14.6 supplemental update 2 noch mit dem alten zertifikat ausgestellt.
Sicherheitsupdates mit einer Haltbarkeit von unter einem Monat - gehts noch?

Yep. Das war sicher nicht sinnvoll. Ganz und gar nicht.

Aber:

Eine Firma die zu blöd ist, sich einen Wecker zu stellen!

wenn du schon so tiefen Frust und Verbitterung gegenüber Apple hast, das muss ich jetzt wirklich fragen, warum tust du dir es dann überhaupt noch an?

Du nimmst, in meinen Augen, wirklich kleine Dinge zum Anlass, so über andere her zu ziehen und das alles mit Argumenten, die nicht so recht passend sind. Mal ganz abgesehen von den Beschimpfungen.

 

[MacMac512]

Magst du das mal näher und im Zusammenhang erklären?

Gibt noch einen Thread dazu, aber ohne großen Inhalt:
https://www.macuser.de/threads/maco...ertifikate-erforderlich.834859/#post-10383167

Das habe ich nicht ganz verstanden...ich habe eine Mojave-Bootstick gelagert. Funktioniert der jetzt nicht mehr? Muss ich den neu erstellen?

Naja also du kannst den alten Stick nutzen, aber er wird nicht einfach so funktionieren. Wenn man bootet und den Stick drin hat, kommt man normal ins installationsmenü, wenn der Rechner dann eine aktuelle Uhrzeit und Datum hat, verweigert er die Arbeit. Schaltet man das Internet ab, öffnet das Terminal und nutzt obigen Befehl, denkt der Rechner es sei gerade ein Zeitpunkt wo das Zertifikat gültig ist und installiert ohne Mucken.

Also ein kleiner Schritt über das Terminal und alles läuft. Es ist dämlich, dass das Zertifikat so schnell abläuft, aber wenigstens einfach zu lösen.

 

[Pinky69]

wenn ich Catalina installiert habe will er mir das neue Catalina-Installer nicht laden. Wie gehe ich dann am besten vor um einen neuen Stick erstellen zu können?

 

[lisanet]

wenn ich Catalina installiert habe will er mir das neue Catalina-Installer nicht laden. Wie gehe ich dann am besten vor um einen neuen Stick erstellen zu können?

https://support.apple.com/de-de/HT208052

 

[lisanet]

https://support.apple.com/de-de/HT208052

... sorry, habe überlesen, dass du Catalina von Catalina downloaden wolltest.

 

[KOJOTE]

Naja also du kannst den alten Stick nutzen, aber er wird nicht einfach so funktionieren. Wenn man bootet und den Stick drin hat, kommt man normal ins installationsmenü, wenn der Rechner dann eine aktuelle Uhrzeit und Datum hat, verweigert er die Arbeit. Schaltet man das Internet ab, öffnet das Terminal und nutzt obigen Befehl, denkt der Rechner es sei gerade ein Zeitpunkt wo das Zertifikat gültig ist und installiert ohne Mucken. (...)

Danke für die Aufklärung. Das heißt, ich nutze die genannte Befehlszeile vor der ganzen „createinstallmedia-Aktion“ und gut ist. Nach Installation muss ich das dann wieder auf die aktuelle Zeit stellen. Bekommt man das sekundengenau hin oder gleicht sich die UhrZeit im Anschluss nochmals exakt mit den Servern ab?

 

[KOJOTE]

wenn ich Catalina installiert habe will er mir das neue Catalina-Installer nicht laden. Wie gehe ich dann am besten vor um einen neuen Stick erstellen zu können?

Installer Catalina nochmals laden:

softwareupdate --fetch-full-installer --full-installer-version 10.15

Code gefunden hier bei MU mit Dank an @maba_de

 

[Pinky69]

auch für NUR download ?

Habe das wieder abgebrochen, wollte ja nicht installieren NUR downloaden.

# softwareupdate --fetch-full-installer --full-installer-version 10.15
Downloading and installing 10.15 installer
Installing: 2.0%^C

 

[KOJOTE]

auch für NUR download ?

Es wird ein Installer geladen, also sollte es so sein.

 

[Mike13]

Es wird ein Installer geladen, also sollte es so sein.

Ja genau, grade eben ausprobiert mit dem Mojave Installer. Dieser wird nach dem Download einfach im Ordner Programme abgelegt, keine Installation wird nicht gestartet

 

[Pinky69]

OK, danke. Wollte nur nichts riskieren da es mein Prob-System ist.

 

[KOJOTE]

OK, danke. Wollte nur nichts riskieren da es mein Prob-System ist.

EDIT: Was ist ein Prob-System, wenn nicht eine Probe-System?

 

[Pinky69]

ohhh meinte Prod-System , mit... Autokorrektur.