1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Zertifikat ausstellende Instanz vertrauenswürdig machen???

Dieses Thema im Forum "macOS & OS X" wurde erstellt von bluejay, 17.11.05.

  1. bluejay

    bluejay Ingol

    Dabei seit:
    27.12.03
    Beiträge:
    2.082
    Hallo,
    ich benötige dringende Hilfe. Wie kann ich unter 10.4.3 eine Zertifikat ausstellende Instanz vertrauenswürdig machen??? Der Import des Zertifikates ist kein Problem, allerdings kann ich es nicht verwenden, da es als nicht vertrauenswürdig eingestuft wird. Ich benötige das Zertifikat aber dringend für VPN-Verbindung. Ich hoffe hier kennt sich jemand mit sowas aus. Danke schon mal.
     
    #1 bluejay, 17.11.05
    Zuletzt bearbeitet: 17.11.05
  2. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.898
    Schlüsselbund öffnen.
    Zertifikat auswählen.
    Informationen anzeigen.
    Ganz nach unten scrollen und entsprechende Rubrik ausklappen.
    Einstellungen treffen und sichern.
    Neu anmelden.
     
  3. bluejay

    bluejay Ingol

    Dabei seit:
    27.12.03
    Beiträge:
    2.082
    Erstmal danke für die Antwort. Die Idee hatte ich auch schon, hat leider nicht geholfen. Ic bekome immer noch für das Zertifikat die Meldung: Dieses Zertifikat wurde von einer ungültigen Instanz signiert. :-c
     
  4. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.898
    Dann musst du auch die signierende CA zuerst als vertrauenswürdig deklarieren.
    Solltest du aber erst nach Prüfung deren Zertifikate tun.
    Hast du kein solches - fordere eins an und importiere es.
    Die Website der betreffenden CA sollte das anbieten.
     
  5. bluejay

    bluejay Ingol

    Dabei seit:
    27.12.03
    Beiträge:
    2.082
    Das root-CA-Zertifikat habe ich auch schon importiert und so behandelt. Leider besteht da das gleiche Problem. Kann es daran liegen, daß ich die Zertifikate per USB-Stick bekommen habe und nicht irgendwoher laden mußte?
     
  6. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.898
    Ich habe da ein wenig nachgebuddelt (habs aber selber noch nicht getestet).

    Angeblich müssen Root-CAs in den Keychain "X509Anchors" importiert werden, um als vertrauenswürdig eingestuft werden zu können (was imho ein "wenig" unlogisch ist).
    Ausserdem bin ich auf www.macosxhints.com auf folgendes gestossen:

    > 1. you need to have the full chain in you keychain.
    > X509 certificates are hierarquical, so you could
    > have a CA certificate that signs your company
    > certificate that signs your personal certificate.
    > You need to have your CA and your company
    > certificate in your keychain also.
    >
    > 2. importing some files into keychain
    > (certificate files with extensions like .pem,
    > or .pk12, or .pfx) only import the first certificate.
    > Normaly you would receive in those files a full chain,
    > but aparently a bug in keychain only imports the first one.

    Vielleicht hilft das weiter...
     
  7. bluejay

    bluejay Ingol

    Dabei seit:
    27.12.03
    Beiträge:
    2.082
    Jetzt sind beide (Root CA in X509Anchors) und das zugehörige Zertifikat (in X509Certificates) gültig. Danke Dir Rastafari.
     
  8. thumax

    thumax Gast

    1000 Dank!

    Das hat mir bei meinem Problem mit dem Host Europe Mailserver auch weitergeholfen. Das Root Certificate der Host Europe CA findet sich auf dieser Seite.

    ;)
     

Diese Seite empfehlen