Bonjour,
J'ai voulu mettre un peu d'ordre dans le trousseau d'accès (OSX 10.8) où j'ai découvert un très grand nombre d'anomalies, pour l'essentiel des certificats expirés et non renouvelés.
Pour ceux qui ont été renouvelés automatiquement, j'ai éliminé la version expirée.
Mais pour les autres, je n'ai aucune idée de la façon dont je peux obtenir une version valide.
Je ne sais pas vraiment à quoi chacun sert et si le fait qu'ils sont expirés présente un risque de sécurité.
Voici l'état des anomalies que j'ai repérées :
Mes certificats / session
1- Ubiquity
com.apple.ubiquity.ssl-cert.43B3BB00-15F8-4395-AB6D-3284B6BD1907
Expiré le 18 février 2014
Certificat racine auto-signé et non approuvé
com.apple.ubiquity.peer-uuid.43B3BB00-15F8-4395-AB6D-3284B6BD1907
Expiré le 18 février 2014
Certificat racine auto-signé et non approuvé
2- Appleid
com.apple.idms.appleid.prd.66564473557873307a6f736f2f6646766443786a35673d3d
Expiré le 1 octobre 2016
Certificats / système
Software Signing
Valide
Dashboard Advisory
Valide
com.apple.systemdefault
Valide
com.apple.kerberos.kdc
Valide
Apple Code Signing Certification Authority
Valide
Certificats / session
Software Signing
Expiré
Apple Worldwide Developer Relations Certification Authority
Expiré
Apple Code Signing Certification Authority
Expiré
Apple Application Integration Certification Authority
Expire le 27 juillet 2017
Comment puis-je faire pour obtenir une version valide des certificats expirés ?
Ai-je quelque chose à faire pour celui qui expire le 27 juillet 2017 ?
Concernant les clefs, j'ai constaté que l'accès de certaines (clef privée Ubiquity et Appleid) était contrôlé par Ubd et que toutes les autres étaient libres d'accès pour toutes les applications. Est-ce normal ? Faut-il en faire contrôler l'accès et par quoi ?
Par ailleurs, j'ai un dossier "Privat encrypteddatak", que je n'ai pas créé, dont je ne connais pas le mot de passe et qui contient un élément unique “Adobe.APS". Je présume que ce doit être un dossier créé par la suite Adobe (que j'utilise) pour faire fonctionner ces différentes applications et qu'il vaut mieux ne pas y toucher ?
Merci de l'aide que vous pourrez m'apporter. À l'heure où on parle tant de sécurité informatique, je suis un peu inquiet de voir tous ces certificats expirés !
J'ai voulu mettre un peu d'ordre dans le trousseau d'accès (OSX 10.8) où j'ai découvert un très grand nombre d'anomalies, pour l'essentiel des certificats expirés et non renouvelés.
Pour ceux qui ont été renouvelés automatiquement, j'ai éliminé la version expirée.
Mais pour les autres, je n'ai aucune idée de la façon dont je peux obtenir une version valide.
Je ne sais pas vraiment à quoi chacun sert et si le fait qu'ils sont expirés présente un risque de sécurité.
Voici l'état des anomalies que j'ai repérées :
Mes certificats / session
1- Ubiquity
com.apple.ubiquity.ssl-cert.43B3BB00-15F8-4395-AB6D-3284B6BD1907
Expiré le 18 février 2014
Certificat racine auto-signé et non approuvé
com.apple.ubiquity.peer-uuid.43B3BB00-15F8-4395-AB6D-3284B6BD1907
Expiré le 18 février 2014
Certificat racine auto-signé et non approuvé
2- Appleid
com.apple.idms.appleid.prd.66564473557873307a6f736f2f6646766443786a35673d3d
Expiré le 1 octobre 2016
Certificats / système
Software Signing
Valide
Dashboard Advisory
Valide
com.apple.systemdefault
Valide
com.apple.kerberos.kdc
Valide
Apple Code Signing Certification Authority
Valide
Certificats / session
Software Signing
Expiré
Apple Worldwide Developer Relations Certification Authority
Expiré
Apple Code Signing Certification Authority
Expiré
Apple Application Integration Certification Authority
Expire le 27 juillet 2017
Comment puis-je faire pour obtenir une version valide des certificats expirés ?
Ai-je quelque chose à faire pour celui qui expire le 27 juillet 2017 ?
Concernant les clefs, j'ai constaté que l'accès de certaines (clef privée Ubiquity et Appleid) était contrôlé par Ubd et que toutes les autres étaient libres d'accès pour toutes les applications. Est-ce normal ? Faut-il en faire contrôler l'accès et par quoi ?
Par ailleurs, j'ai un dossier "Privat encrypteddatak", que je n'ai pas créé, dont je ne connais pas le mot de passe et qui contient un élément unique “Adobe.APS". Je présume que ce doit être un dossier créé par la suite Adobe (que j'utilise) pour faire fonctionner ces différentes applications et qu'il vaut mieux ne pas y toucher ?
Merci de l'aide que vous pourrez m'apporter. À l'heure où on parle tant de sécurité informatique, je suis un peu inquiet de voir tous ces certificats expirés !
