Ist es möglich, Zertifikate zu erkennen, die nicht von Apple gepackt wurden?

Ich habe kürzlich einen Mac erhalten und mich mit dem Netzwerk meines Arbeitgebers verbunden. Als ich mich verbunden habe, hat mich mein Mac (nicht Browser, es war im Verbindungsdialog) aufgefordert, etwas mit einem neuen Zertifikat zu tun. Ich habe versehentlich auf Ja geklickt, bevor ich über den Titel hinausgekommen bin, und mache mir Sorgen, dass ich ein Root-Zertifikat installiert habe, das es meinem Arbeitgeber ermöglicht, meinen verschlüsselten Datenverkehr zu sehen. Gibt es eine Möglichkeit, nach installierten Zertifikaten zu suchen, die nicht von Apple abgelegt wurden?

Antworten (1)

Wahrscheinlich haben Sie das Zertifikat installiert, das von Ihrem Arbeitgebernetzwerk verlangt wurde. An meinem Arbeitsplatz haben wir zum Beispiel 802.1x-Authentifizierung in unserem WLAN, Benutzer melden sich im Grunde mit ihrem normalen Benutzernamen und Passwort an, anstatt mit einem vorab freigegebenen WLAN-Schlüssel. Wenn sie sich anmelden, müssen sie ein Zertifikat von unseren Servern akzeptieren.

Dies bedeutet nicht unbedingt, dass Ihr Arbeitgeber Ihren verschlüsselten Datenverkehr sehen kann, es ist jedoch sehr wahrscheinlich. Es hängt davon ab, welche Art von Infrastruktur Ihr Arbeitgeber hat, dh hat er ein System, das eine SSL-Prüfung durchführt? Sie werden es nicht wissen, es sei denn, jemand in der IT sagt es Ihnen.

Sie können die installierten Zertifikate über die Schlüsselbundverwaltung anzeigen (Finder --> Dienstprogramme --> Schlüsselbundverwaltung). Für mein 802.1x-WLAN gibt es ein Zertifikat im Abschnitt „Zertifikate“ ganz unten in der linken Spalte (nicht „Meine Zertifikate“).

Trotzdem können Sie hier alle installierten Zertifikate sehen.

Ich habe auf Zertifikate geklickt, aber es gibt viele davon. Ist es möglich, die Standardwerte herauszufiltern?
@Frankie Sie können die verschiedenen Schlüsselbunde im oberen Teil der linken Spalte auswählen, um zu sehen, wo die Schlüsselbunde installiert sind. Die Standarddateien befinden sich in "System Roots", die in den anderen Schlüsselbunden wurden lokal installiert.
@GordonDavisson Ich habe das Zertifikat gefunden, kann es aber nicht entfernen . Wie aktiviere ich die Schaltfläche „Löschen“? Ich habe den Schlüsselbund entsperrt, indem ich auf das Schloss geklickt und mein Passwort eingegeben habe.
@Frankie Wenn es sich in System Roots befindet, haben Sie es nicht hinzugefügt. Diese werden von Apple als Teil des Standardsatzes bereitgestellt und können nicht entfernt werden (zumindest in El Capitan).
Ist es möglich, Zertifikate zu erkennen, die nicht von Apple gepackt wurden?
AntwortenHierDatenschutz-Bestimmungen1y, 0v