 OSX 10.8 Renouvellement des certificats expirés |
 |
Bienvenue invité ( Connexion | Inscription )
  |
 20 May 2017, 03:46
Message
#1
|
|
 Nouveau Membre Groupe : Membres Messages : 6 Inscrit : 9 Apr 2014 Membre no 190 054  |
Bonjour,
J'ai voulu mettre un peu d'ordre dans le trousseau d'accès (OSX 10.8) où j'ai découvert un très grand nombre d'anomalies, pour l'essentiel des certificats expirés et non renouvelés. Pour ceux qui ont été renouvelés automatiquement, j'ai éliminé la version expirée. Mais pour les autres, je n'ai aucune idée de la façon dont je peux obtenir une version valide. Je ne sais pas vraiment à quoi chacun sert et si le fait qu'ils sont expirés présente un risque de sécurité. Voici l'état des anomalies que j'ai repérées : Mes certificats / session 1- Ubiquity com.apple.ubiquity.ssl-cert.43B3BB00-15F8-4395-AB6D-3284B6BD1907 Expiré le 18 février 2014 Certificat racine auto-signé et non approuvé com.apple.ubiquity.peer-uuid.43B3BB00-15F8-4395-AB6D-3284B6BD1907 Expiré le 18 février 2014 Certificat racine auto-signé et non approuvé 2- Appleid com.apple.idms.appleid.prd.66564473557873307a6f736f2f6646766443786a35673d3d Expiré le 1 octobre 2016 Certificats / système Software Signing Valide Dashboard Advisory Valide com.apple.systemdefault Valide com.apple.kerberos.kdc Valide Apple Code Signing Certification Authority Valide Certificats / session Software Signing Expiré Apple Worldwide Developer Relations Certification Authority Expiré Apple Code Signing Certification Authority Expiré Apple Application Integration Certification Authority Expire le 27 juillet 2017 Comment puis-je faire pour obtenir une version valide des certificats expirés ? Ai-je quelque chose à faire pour celui qui expire le 27 juillet 2017 ? Concernant les clefs, j'ai constaté que l'accès de certaines (clef privée Ubiquity et Appleid) était contrôlé par Ubd et que toutes les autres étaient libres d'accès pour toutes les applications. Est-ce normal ? Faut-il en faire contrôler l'accès et par quoi ? Par ailleurs, j'ai un dossier "Privat encrypteddatak", que je n'ai pas créé, dont je ne connais pas le mot de passe et qui contient un élément unique “Adobe.APS". Je présume que ce doit être un dossier créé par la suite Adobe (que j'utilise) pour faire fonctionner ces différentes applications et qu'il vaut mieux ne pas y toucher ? Merci de l'aide que vous pourrez m'apporter. À l'heure où on parle tant de sécurité informatique, je suis un peu inquiet de voir tous ces certificats expirés ! |
 |
 
|
 20 May 2017, 13:39
Message
#2
|
|
|
Nouveau Membre Groupe : Membres Messages : 37 Inscrit : 13 May 2017 Membre no 202 159 |
Hello,
Texte de demande trop long. C'est quoi ton besoin exactement ? Peux-tu détailler ... Si tu n'as pas besoin d'un certification pour te connecter à un autre réseau que domestique, ne touche à rien dans Trousseau. Tu risques de le désynchroniser... ! Merci -------------------- En espérant avoir aidé....
Hel. |
|
|
|
|
20 May 2017, 13:55
Message
#3
|
|
 Macbidouilleur d'Or !  Groupe : Membres Messages : 2 993 Inscrit : 3 Nov 2002 Lieu : Overijse - Belgique Membre no 4 477 |
Je profite de cette discussion concernant le trousseau pour reprocher, à Apple, de ne pas offrir d'options pour le nettoyer le trousseau de tous les éléments devenus obsolètes. Entre les mots de passe en plusieurs exemplaires, les certificats obsolètes, etc. Il y aurait facilement moyen de supprimer ces éléments de façon automatique.
-------------------- MacBook Air 13" 1.8 Ghz Core i5 - 8Gb - SSD 256 Gb - OS X.10.14.6 / Smartphone: Xiaomi Redmi 5 Note sous Android 9 entièrement synchronisé avec les services Google
Réflexe indispensable à avoir... faire des backups réguliers!!! Utilitaires vivement recommandés: Onyx (Outil de maintenance) - Etrecheck (Outil d'analyse du système) - Malwarebytes (Anti-malwares - la version gratuite suffit largement) Mon gestionnaire de mots de passe "coup de coeur" : BitWarden |
|
|
|
|
20 May 2017, 14:55
Message
#4
|
|
|
Nouveau Membre Groupe : Membres Messages : 6 Inscrit : 9 Apr 2014 Membre no 190 054 |
Tout à fait d'accord. Apple pourrait mettre un lien qui permette d'actualiser le certificat expiré.
Le seule option de nettoyage actuelle, c'est de masquer les certificats expirés ("Fenêtre"), mais si on ne voit plus qu'ils ont expiré comment sait-on qu'il faut les renouveler ? On se mord la queue. D'autant que travailler dans le trousseau est toujours stressant, tant on imagine qu'une mauvaise manipulation peut nous en faire perdre l'accès… Je suppose que si ces certificats sont là c'est qu'ils servent à quelque chose, même pour une connexion dans un réseau domestique, donc s'ils sont expirés ils ne remplissent plus leur fonction, en particulier de sécurité. Je voudrais donc les remplacer par des versions valides. Pour "Ubiquity", j'ai compris que ce certificat sert à iCloud et qu'il n'a pas une grande importance, mais les autres ? Citation (Moderno31 @ 20 May 2017, 12:39)  Hello, Texte de demande trop long. C'est quoi ton besoin exactement ? Peux-tu détailler ... Si tu n'as pas besoin d'un certification pour te connecter à un autre réseau que domestique, ne touche à rien dans Trousseau. Tu risques de le désynchroniser... ! Merci Je suppose que si ces certificats sont là c'est qu'ils servent à quelque chose, même pour une connexion dans un réseau domestique, donc s'ils sont expirés ils ne remplissent plus leur fonction, en particulier de sécurité. Je voudrais donc les remplacer par des versions valides. Pour "Ubiquity", j'ai compris que ce certificat sert à iCloud et qu'il n'a pas une grande importance, mais les autres ? |
|
|
|
|
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 19th April 2024 - 18:43 |