1 votes

Comment supprimer ou ne pas faire confiance à tous les certificats racine dans OSX ?

Dans Keychain Access, il semble que l'on ne puisse retirer/supprimer qu'un seul certificat à la fois.

Mais il y a beaucoup de certificats dont je veux me débarrasser. Comment puis-je m'occuper de tous ces certificats en même temps ?

Par ailleurs, quelles sont les exigences minimales en matière de certificat ? Est-il possible de rendre le système inutilisable en ne faisant pas confiance à un certificat ?

3voto

koli Points 31

Si vous voulez changer l'ensemble des certificats racine du système, ils se trouvent dans /System/Library/Keychains/. Exemple d'utilisation sécurité qu'il y a dans ce réponse à une question similaire.

2voto

Oskar Points 1242

Vous pouvez script les événements du trousseau de clés à partir de la ligne de commande avec la commande sécurité commande. Sur Lion et les versions antérieures, le pire qui puisse arriver si vous supprimez toutes les racines du système est que vous ne pourrez pas exécuter la mise à jour du logiciel ou utiliser iTunes et d'autres applications qui s'interfacent avec des services Web sécurisés.

Il pourrait être plus facile de créer un fichier de trousseau de clés que vous aimez et de le glisser à la place de ceux fournis par Apple et de surveiller les changements lorsque vous appliquez les mises à jour logicielles.

0 votes

Security list-keychain ne liste pas le trousseau de clés des racines du système. Comment puis-je y accéder ? Est-il possible de supprimer tout ce qui s'y trouve ?

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

X