IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> OSX 10.8 Renouvellement des certificats expirés
Options
bl associés
posté 20 May 2017, 03:46
Message #1


Nouveau Membre


Groupe : Membres
Messages : 5
Inscrit : 9 Apr 2014
Membre no 190 054



Bonjour,

J'ai voulu mettre un peu d'ordre dans le trousseau d'accès (OSX 10.8) où j'ai découvert un très grand nombre d'anomalies, pour l'essentiel des certificats expirés et non renouvelés.

Pour ceux qui ont été renouvelés automatiquement, j'ai éliminé la version expirée.

Mais pour les autres, je n'ai aucune idée de la façon dont je peux obtenir une version valide.
Je ne sais pas vraiment à quoi chacun sert et si le fait qu'ils sont expirés présente un risque de sécurité.

Voici l'état des anomalies que j'ai repérées :

Mes certificats / session

1- Ubiquity

com.apple.ubiquity.ssl-cert.43B3BB00-15F8-4395-AB6D-3284B6BD1907
Expiré le 18 février 2014
Certificat racine auto-signé et non approuvé

com.apple.ubiquity.peer-uuid.43B3BB00-15F8-4395-AB6D-3284B6BD1907
Expiré le 18 février 2014
Certificat racine auto-signé et non approuvé

2- Appleid

com.apple.idms.appleid.prd.66564473557873307a6f736f2f6646766443786a35673d3d
Expiré le 1 octobre 2016

Certificats / système

Software Signing
Valide

Dashboard Advisory
Valide

com.apple.systemdefault
Valide

com.apple.kerberos.kdc
Valide

Apple Code Signing Certification Authority
Valide

Certificats / session

Software Signing
Expiré

Apple Worldwide Developer Relations Certification Authority
Expiré

Apple Code Signing Certification Authority
Expiré

Apple Application Integration Certification Authority
Expire le 27 juillet 2017

Comment puis-je faire pour obtenir une version valide des certificats expirés ?
Ai-je quelque chose à faire pour celui qui expire le 27 juillet 2017 ?

Concernant les clefs, j'ai constaté que l'accès de certaines (clef privée Ubiquity et Appleid) était contrôlé par Ubd et que toutes les autres étaient libres d'accès pour toutes les applications. Est-ce normal ? Faut-il en faire contrôler l'accès et par quoi ?

Par ailleurs, j'ai un dossier "Privat encrypteddatak", que je n'ai pas créé, dont je ne connais pas le mot de passe et qui contient un élément unique “Adobe.APS". Je présume que ce doit être un dossier créé par la suite Adobe (que j'utilise) pour faire fonctionner ces différentes applications et qu'il vaut mieux ne pas y toucher ?

Merci de l'aide que vous pourrez m'apporter. À l'heure où on parle tant de sécurité informatique, je suis un peu inquiet de voir tous ces certificats expirés !
Go to the top of the page
 
+Quote Post
Moderno31
posté 20 May 2017, 13:39
Message #2


Nouveau Membre


Groupe : Membres
Messages : 31
Inscrit : 13 May 2017
Membre no 202 159



Hello,

Texte de demande trop long.

C'est quoi ton besoin exactement ? Peux-tu détailler ...
Si tu n'as pas besoin d'un certification pour te connecter à un autre réseau que domestique, ne touche à rien dans Trousseau. Tu risques de le désynchroniser... !

Merci


--------------------
En espérant avoir aidé....
Hel.
Go to the top of the page
 
+Quote Post
Macbox
posté 20 May 2017, 13:55
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 805
Inscrit : 3 Nov 2002
Lieu : Overijse - Belgique
Membre no 4 477



Je profite de cette discussion concernant le trousseau pour reprocher, à Apple, de ne pas offrir d'options pour le nettoyer le trousseau de tous les éléments devenus obsolètes. Entre les mots de passe en plusieurs exemplaires, les certificats obsolètes, etc. Il y aurait facilement moyen de supprimer ces éléments de façon automatique.


--------------------
MacBook Air 11" 1.4 Ghz Core i5 - 4Gb - SSD 128 Gb - OS X.10.13 / Smartphone: Yotaphone 2 sous Android 6.0.1 entièrement synchronisé avec les services Google

Réflexe indispensable à avoir... faites des backups réguliers!!!
Utilitaires vivement recommandés: Onyx (Outil de maintenance) - Etrecheck (Outil d'analyse du système) - Malwarebytes (Anti-malwares)
Go to the top of the page
 
+Quote Post
bl associés
posté 20 May 2017, 14:55
Message #4


Nouveau Membre


Groupe : Membres
Messages : 5
Inscrit : 9 Apr 2014
Membre no 190 054



Tout à fait d'accord. Apple pourrait mettre un lien qui permette d'actualiser le certificat expiré.
Le seule option de nettoyage actuelle, c'est de masquer les certificats expirés ("Fenêtre"), mais si on ne voit plus qu'ils ont expiré comment sait-on qu'il faut les renouveler ?
On se mord la queue. D'autant que travailler dans le trousseau est toujours stressant, tant on imagine qu'une mauvaise manipulation peut nous en faire perdre l'accès…

Je suppose que si ces certificats sont là c'est qu'ils servent à quelque chose, même pour une connexion dans un réseau domestique, donc s'ils sont expirés ils ne remplissent plus leur fonction, en particulier de sécurité.
Je voudrais donc les remplacer par des versions valides.
Pour "Ubiquity", j'ai compris que ce certificat sert à iCloud et qu'il n'a pas une grande importance, mais les autres ?

Citation (Moderno31 @ 20 May 2017, 12:39) *
Hello,

Texte de demande trop long.

C'est quoi ton besoin exactement ? Peux-tu détailler ...
Si tu n'as pas besoin d'un certification pour te connecter à un autre réseau que domestique, ne touche à rien dans Trousseau. Tu risques de le désynchroniser... !

Merci

Je suppose que si ces certificats sont là c'est qu'ils servent à quelque chose, même pour une connexion dans un réseau domestique, donc s'ils sont expirés ils ne remplissent plus leur fonction, en particulier de sécurité.
Je voudrais donc les remplacer par des versions valides.
Pour "Ubiquity", j'ai compris que ce certificat sert à iCloud et qu'il n'a pas une grande importance, mais les autres ?
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 21st November 2017 - 16:24