com.apple.kerberos.kdc est une clé auto-signée utilisée pour l'authentification Kerberos lorsque vous vous connectez à un autre Mac de votre réseau local, que vous vous connectez à Back To My Mac, à iCloud ou MobileMe, ou que vous utilisez le partage d'écran Apple.
Il est nécessaire pour la négociation automatique et le cryptage du nom d'utilisateur et du mot de passe pour ces fonctions. Il n'est pas signé par une autorité de certification car il n'est pas unique à un ordinateur particulier, c'est pourquoi il est " pas de confiance ". Si vous le supprimez, vous ne pourrez pas vous connecter automatiquement à l'un de ces services, même si vous demandez au système de se souvenir de votre nom d'utilisateur et de votre mot de passe dans le trousseau.
Je crois, bien que je ne sois pas sûr, que com.apple.systemdefault est utilisé pour vous connecter automatiquement à l'ordinateur si la connexion automatique est disponible. Il n'est pas non plus signé par une autorité de certification car il s'agit de la clé de chiffrement générique utilisée pour protéger votre mot de passe système. La suppression de ce certificat pourrait causer des problèmes de connexion à votre ordinateur ; je recommande de le laisser tel quel.
En outre, en ce qui concerne votre première requête, consultez ces deux blogs :
https://eclecticlight.co/2019/04/01/back-to-school-studentd-and-classroom-in-mojave-10-14-4/
https://eclecticlight.co/2019/03/30/mojave-10-14-4s-strange-new-security-certificate/
Bien qu'exécuté à partir d'une liste de propriétés de LaunchAgent du système, studentd est exécuté en tant qu'utilisateur à partir de la connexion. Si vous vous connectez à un compte utilisateur qui n'en a pas encore qui n'en a pas encore, il crée un certificat de sécurité dans le trousseau de cet utilisateur de cet utilisateur, avec un nom commençant par 'member:' suivi de deux UUIDs. Le premier est l'UserIdentifier de l'utilisateur donné dans ~/Library/studentd/AdHocConfiguration.plist, et constitue donc l'identifiant de l'étudiant de cet étudiant pour les besoins de studentd. Ce certificat n'est pas confiance, mais cette confiance sera obtenue plus tard si l'utilisateur connecte son Mac à un système un système de classe.
Aussi, une note d'Apple :
Apple confirme également que c'est lié à studentID et classroom.app. Et qu'il ne sera pas généré dans les futures versions de MacOS.
C'est un logiciel Apple et il ne semble pas avoir d'impact sur votre Mac. J'espère que cela résout le mystère pour vous et vous rassure sur le fait qu'il ne s'agit pas de quelque chose de plus sinistre.
