À l'occasion d'un petit ménage de mon trousseau d'accès (je voulais
supprimer des mots de passe devenus inutiles ou redondants), je viens de
découvrir un Trousseau X509Anchors planqué dans
/System/Library/Keychains/X509Anchors dont je ne me souviens pas d'avoir
autorisé la création. Il contient une centaine de certificats.
D'où vient-il ? Que faut-il en penser ? peut-on le supprimer (ou
supprimer ses certificats) sans risque ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Perrocheau
In article <1hl5i44.15wuk9s1jpebzuN%, (Gerald) wrote:
À l'occasion d'un petit ménage de mon trousseau d'accès (je voulais supprimer des mots de passe devenus inutiles ou redondants), je viens de découvrir un Trousseau X509Anchors planqué dans /System/Library/Keychains/X509Anchors dont je ne me souviens pas d'avoir autorisé la création. Il contient une centaine de certificats.
D'où vient-il ?
Il est là depuis l'installation de Mac OS X... contient les certificats "racines" qui permettent de "valider" les autres certificats.
Comme "/System/Library/Keychains/X509Certificates", "/Library/Keychains/System.keychain", qui lui est vide et "/Library/Keychains/FileVaultMaster.keychain" si tu as au moins défini un "master password" pour FileVault".
Que faut-il en penser ?
Du bien.
peut-on le supprimer (ou supprimer ses certificats) sans risque ?
Il vaut mieux ne pas les effacer, tu n'aurais plus aucun "certificat" (partie publique d'une clef de cryptage), pour les sites qui les utilisent.
-- Jacques PERROCHEAU Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510 Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
In article <1hl5i44.15wuk9s1jpebzuN%Gerald@alussinan.org>,
Gerald@alussinan.org (Gerald) wrote:
À l'occasion d'un petit ménage de mon trousseau d'accès (je voulais
supprimer des mots de passe devenus inutiles ou redondants), je viens de
découvrir un Trousseau X509Anchors planqué dans
/System/Library/Keychains/X509Anchors dont je ne me souviens pas d'avoir
autorisé la création. Il contient une centaine de certificats.
D'où vient-il ?
Il est là depuis l'installation de Mac OS X... contient les certificats
"racines" qui permettent de "valider" les autres certificats.
Comme "/System/Library/Keychains/X509Certificates",
"/Library/Keychains/System.keychain", qui lui est vide et
"/Library/Keychains/FileVaultMaster.keychain" si tu as au moins défini
un "master password" pour FileVault".
Que faut-il en penser ?
Du bien.
peut-on le supprimer (ou supprimer ses certificats) sans risque ?
Il vaut mieux ne pas les effacer, tu n'aurais plus aucun "certificat"
(partie publique d'une clef de cryptage), pour les sites qui les
utilisent.
--
Jacques PERROCHEAU
Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510
Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex
Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
In article <1hl5i44.15wuk9s1jpebzuN%, (Gerald) wrote:
À l'occasion d'un petit ménage de mon trousseau d'accès (je voulais supprimer des mots de passe devenus inutiles ou redondants), je viens de découvrir un Trousseau X509Anchors planqué dans /System/Library/Keychains/X509Anchors dont je ne me souviens pas d'avoir autorisé la création. Il contient une centaine de certificats.
D'où vient-il ?
Il est là depuis l'installation de Mac OS X... contient les certificats "racines" qui permettent de "valider" les autres certificats.
Comme "/System/Library/Keychains/X509Certificates", "/Library/Keychains/System.keychain", qui lui est vide et "/Library/Keychains/FileVaultMaster.keychain" si tu as au moins défini un "master password" pour FileVault".
Que faut-il en penser ?
Du bien.
peut-on le supprimer (ou supprimer ses certificats) sans risque ?
Il vaut mieux ne pas les effacer, tu n'aurais plus aucun "certificat" (partie publique d'une clef de cryptage), pour les sites qui les utilisent.
-- Jacques PERROCHEAU Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510 Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
Gerald
Jacques Perrocheau wrote:
Que faut-il en penser ?
Du bien.
peut-on le supprimer (ou supprimer ses certificats) sans risque ?
Il vaut mieux ne pas les effacer, tu n'aurais plus aucun "certificat" (partie publique d'une clef de cryptage), pour les sites qui les utilisent.
Bien noté, merci !
-- Gérald
Jacques Perrocheau <Jacques.Perrocheau@univ-rennes1.fr> wrote:
Que faut-il en penser ?
Du bien.
peut-on le supprimer (ou supprimer ses certificats) sans risque ?
Il vaut mieux ne pas les effacer, tu n'aurais plus aucun "certificat"
(partie publique d'une clef de cryptage), pour les sites qui les
utilisent.
