Zertifikat ausstellende Instanz vertrauenswürdig machen???

[bluejay]

Hallo,
ich benötige dringende Hilfe. Wie kann ich unter 10.4.3 eine Zertifikat ausstellende Instanz vertrauenswürdig machen??? Der Import des Zertifikates ist kein Problem, allerdings kann ich es nicht verwenden, da es als nicht vertrauenswürdig eingestuft wird. Ich benötige das Zertifikat aber dringend für VPN-Verbindung. Ich hoffe hier kennt sich jemand mit sowas aus. Danke schon mal.

 

[Rastafari]

Hallo,
ich benötige dringende Hilfe. Wie kann ich unter 10.4.3 eine Zertifikat ausstellende Instanz vertrauenswürdig machen??? Der Import des Zertifikates ist kein Problem, allerdings kann ich es nicht verwenden, da es als nicht vertrauenswürdig eingestuft wird. Ich benötige das Zertifikat aber dringend für VPN-Verbindung. Ich hoffe hier kennt sich jemand mit sowas aus. Danke schon mal.

Schlüsselbund öffnen.
Zertifikat auswählen.
Informationen anzeigen.
Ganz nach unten scrollen und entsprechende Rubrik ausklappen.
Einstellungen treffen und sichern.
Neu anmelden.

 

[bluejay]

Erstmal danke für die Antwort. Die Idee hatte ich auch schon, hat leider nicht geholfen. Ic bekome immer noch für das Zertifikat die Meldung: Dieses Zertifikat wurde von einer ungültigen Instanz signiert. :-c

 

[Rastafari]

Erstmal danke für die Antwort. Die Idee hatte ich auch schon, hat leider nicht geholfen. Ic bekome immer noch für das Zertifikat die Meldung: Dieses Zertifikat wurde von einer ungültigen Instanz signiert. :-c

Dann musst du auch die signierende CA zuerst als vertrauenswürdig deklarieren.
Solltest du aber erst nach Prüfung deren Zertifikate tun.
Hast du kein solches - fordere eins an und importiere es.
Die Website der betreffenden CA sollte das anbieten.

 

[bluejay]

Das root-CA-Zertifikat habe ich auch schon importiert und so behandelt. Leider besteht da das gleiche Problem. Kann es daran liegen, daß ich die Zertifikate per USB-Stick bekommen habe und nicht irgendwoher laden mußte?

 

[Rastafari]

Das root-CA-Zertifikat habe ich auch schon importiert und so behandelt. Leider besteht da das gleiche Problem. Kann es daran liegen, daß ich die Zertifikate per USB-Stick bekommen habe und nicht irgendwoher laden mußte?

Ich habe da ein wenig nachgebuddelt (habs aber selber noch nicht getestet).

Angeblich müssen Root-CAs in den Keychain "X509Anchors" importiert werden, um als vertrauenswürdig eingestuft werden zu können (was imho ein "wenig" unlogisch ist).
Ausserdem bin ich auf www.macosxhints.com auf folgendes gestossen:

> 1. you need to have the full chain in you keychain.
> X509 certificates are hierarquical, so you could
> have a CA certificate that signs your company
> certificate that signs your personal certificate.
> You need to have your CA and your company
> certificate in your keychain also.
>
> 2. importing some files into keychain
> (certificate files with extensions like .pem,
> or .pk12, or .pfx) only import the first certificate.
> Normaly you would receive in those files a full chain,
> but aparently a bug in keychain only imports the first one.

Vielleicht hilft das weiter...

 

[bluejay]

Jetzt sind beide (Root CA in X509Anchors) und das zugehörige Zertifikat (in X509Certificates) gültig. Danke Dir Rastafari.

 

[thumax]

1000 Dank!

Das hat mir bei meinem Problem mit dem Host Europe Mailserver auch weitergeholfen. Das Root Certificate der Host Europe CA findet sich auf dieser Seite.