ausblenden > Mac-Software
Zertifikate in Schlüsselbund...
Jochen:
Habe mal bei mir im Schlüsselbund nachgeschaut.
Da sind u.a. 3 Einträge, die ich nicht zuordnen kann.
Namen sind
a) Thawte Code Signing CA
b) Gallery
c) Thawte Premium Server CA
Bei Typ steht überall Zertifikat
Bei Datum Erstellt und geändert steht nichts.
Name des Aussteller: ZA
Bundesland: Western Cape
Ort: Cape Town
Organisation: Thawte Consulting cc
usw.
Weiss jemand was das sein kann
Jochen
Florian:
Thawte ist eine südafrikanische Tochter von Verisign.
Die Zertifikate werden von Apple (auch in vielen Browsern, nur Apple macht es zentral im Schlüsselbund) vorinstalliert, denn Thawte gilt als vertrauenswürdige Instanz. Wären auf Deinem Mac diese Zertifikate nicht im Fach "X509 Anchors", könntest Du nicht mit Servern verschlüsselte Kommunikation betreiben (über https), die von Thawte Zertifikate gekauft haben. Denn das System würde das Zertifikat zwar übermittelt bekommen, würde aber die Ausgabestelle nicht kennen. Prinzipiell kann ja jeder Zertifikate ausstellen. Nur vertrauenswürdige Instanzen garantieren, in diesem Modell, also die tatsächliche Identität.
In "X509 Anchors" sind noch viele weiterer Zertifikate von einigen Firmen.
Gallery sagt mir gar nichts. Ist das auch von Thawte?
Jochen:
--- Zitat von: Florian am Dezember 18, 2005, 12:29:54 ---...Wären auf Deinem Mac diese Zertifikate nicht im Fach "X509 Anchors"...
...Gallery sagt mir gar nichts. Ist das auch von Thawte? ...
--- Ende Zitat ---
Danke
Und was ist Fach "X509 Anchors"
Bei Gallery steht:
Land: ZA
Organistaion: Thawte Consulting (Pty) Ldt
Allgemeiner Name: Thawte Code Signing CA
also das gleiche.
Jochen
Florian:
Links oben siehst Du die Übersicht der Schlüsselbunde, i.d.R.:
Dein Kurzname
System
X509-Anchors
X509-Anchors bezieht sich auf den X.509-Standard, der die oben beschriebene Methode zur Zertifikatsverwaltung/-überprüfung vereinbarte.
Anker eben, weil man auf die darin enthaltenen Zertifikate vertrauen kann.
Zu Gallery fällt mir nichts ein. Ist das sicher nicht das Zertifikat (bzw. der öffentliche Schlüssel) eines Kommunikationspartners, eben von Thawte herausgegeben? Um den im Schlüsselbund zu haben, reicht eine signierte Email.
Allerdings muss dann der Name irgendwo im Zertifikat auftauchen, und zwar eigentlich ganz oben.
Jochen:
--- Zitat von: Florian am Dezember 18, 2005, 14:53:09 ---Links oben siehst Du die Übersicht der Schlüsselbunde, i.d.R.:
--- Ende Zitat ---
Bei mir unter 10.3.9 steht in der sidebar, die ich mit "Schlüsselbund ausblenden/einblenden" aus- und einfahren kann nur folgendes:
Anmeldung
System
Jochen
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln