0 votos

Fabio Viola avatar

Los certificados MacOS por defecto no son confiables y no son verificados por terceros

Preguntado el 25 de Febrero, 2020
Cuando se hizo la pregunta
191 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Cuando comienzo un nuevo sistema Mac OS desde cero, dentro de la aplicación del llavero me doy cuenta de que hay 3 certificados que no son de confianza o no están verificados todavía. Sé que puedo hacer doble clic en cada uno de ellos y hacer que sean de confianza para todo el sistema.

Pero mi pregunta es, ¿para qué son esos certificados? ¿Cuál es el propósito de estos certificados y debo hacerlos confiables o no?

Un certificado se encuentra dentro del llavero en la sección de acceso: miembro: xxxxx-xxxxx-xxxx-xxxx-xxxxxx (expiran en un año a partir de la fecha actual) (este certificado no ha sido verificado por un tercero)

Los otros 2 certificados se encuentran dentro del Llavero en la sección del Sistema: com.apple.kerberos.kdc y com.apple.systemdefault (expira en 2040) (este certificado no ha sido verificado por un tercero).

Preguntado el 25 de Febrero, 2020 por Fabio Viola

Respuesta

¿Demasiados anuncios?

3voto

Udhy avatar
Udhy Puntos 3

com.apple.kerberos.kdc es una clave autofirmada que se utiliza para la autenticación de Kerberos cuando accedes a otro Mac en tu red de área local, accedes a Back To My Mac, inicias sesión en iCloud o MobileMe o utilizas la pantalla compartida de Apple.

Es necesario para la negociación automática y la encriptación del nombre de usuario y la contraseña para estas funciones. No está firmado por un CA porque no es exclusivo de un ordenador en particular, por lo que es " no es de confianza ". Si lo borra, no podrá acceder automáticamente a ninguno de esos servicios, aunque le diga al sistema que recuerde su nombre de usuario y contraseña en el Llavero.

Creo, aunque no estoy seguro, que com.apple.systemdefault se usa para conectarte automáticamente a la computadora si tienes acceso automático. Tampoco está firmado por un CA porque es la clave de encriptación genérica que se usa para proteger la contraseña de tu sistema. Borrar este certificado podría causar problemas al iniciar la sesión en su ordenador; recomiendo dejarlo.

Además, con respecto a tu primera consulta revisa estos dos blogs:

https://eclecticlight.co/2019/04/01/back-to-school-studentd-and-classroom-in-mojave-10-14-4/

https://eclecticlight.co/2019/03/30/mojave-10-14-4s-strange-new-security-certificate/

Aunque se ejecuta desde una lista de propiedades del sistema LaunchAgent, el studentd se ejecuta como el usuario de inicio de sesión. Si ingresas en una cuenta de usuario que no y aún así tener uno, crea un certificado de seguridad en el inicio de sesión de ese usuario con un nombre que comienza con "miembro:" seguido de dos UUID. El primero de ellos es el UserIdentifier de ese usuario dado en ~Library/studentd/AdHocConfiguration.plist, por lo tanto es que el estudiante identificador a los efectos de estudiar. Ese certificado no es confianza, pero la confianza se obtiene más tarde si el usuario conecta ese Mac a un sistema de clases.

También, nota de Apple:

Apple también confirma que está relacionado con StudentID y classroom.app. Además, no se generará en futuras versiones de MacOS.

Es un software de Apple y no parece tener ningún impacto en tu Mac. Espero que eso resuelva el misterio para ti y te asegure que no es nada más siniestro.

Respondido el 25 de Febrero, 2020 por Udhy (3 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X