Was ist eine "Zertifikatseinstellung" in Keychain Access?

2557
magnus

Ich versuche, eine Website auf einem Computer anzuzeigen, von dem ich weiß, dass er echt ist. In der Regel wird in Google Chrome eine Warnmeldung angezeigt, in der Sie gefragt werden, ob ich dem Server vertrauen möchte. Die betreffende Seite wird jedoch in ein iframe-Element geladen und Google Chrome weigert sich einfach, iframe-Inhalte zu laden, wenn die Quelle ein Computer mit einem ungültigen SSL-Zertifikat ist.

Eine Lösung, die ich ausprobiert habe (und die funktioniert), ist das Hinzufügen einer neuen "Zertifikateinstellung" in "Keychain Access" unter Mac OS X. Ich weiß, dass es funktioniert, aber ich weiß nicht warum.

Um meine Frage noch einmal zu wiederholen: Was ist eine "Zertifikatseinstellung" in Keychain Access?

0

1 Antwort auf die Frage

1
Matt Plank

SSL-Zertifikate werden verwendet, um eine verschlüsselte Verbindung zwischen Ihrem lokalen Computer und einem Server herzustellen. Wenn diese Verbindung hergestellt wird, teilt Ihr Computer mit diesem Remote-Server in einem Handshake verborgene Informationen in einem privaten Schlüssel. Um sicherzustellen, dass Ihr Computer diese Informationen nicht mit jedem Server sendet, der ein SSL-Zertifikat bereitstellt, beschränkt Ihr Computer gültige Verbindungen auf Zertifikate, die entweder von einer autorisierten Zertifizierungsstelle signiert sind oder die manuell von Ihrem Computer als vertrauenswürdig eingestuft werden.

Unter Mac OS X bietet Keychain Access direkten Zugriff auf die Vertrauensstufe von Zertifikaten, mit denen Ihr Computer nicht mehr in Kontakt gekommen ist. In den Systemzertifikaten befinden sich zahlreiche bereits geladene Zertifikate. Alle manuell hinzugefügten Zertifikate werden Ihrem Login-Schlüsselbund hinzugefügt. Bei der Einstellung 'Use System Defaults' verwendet Ihr Rechner die obige Regel. Andernfalls überschreibt die Einstellung "Always Trust" oder "Never Trust" die Standardeinstellungen.

Ihr Computer kann nicht ** "verborgene Informationen in einem privaten Schlüssel mit diesem Remote-Server in einem Handshake teilen"! Ihr Computer zeigt _, dass er den privaten Schlüssel kennt, indem er eine Nachricht entschlüsseln kann, die von der anderen Seite mit Ihrem öffentlichen Schlüssel verschlüsselt wurde. kbolino vor 9 Jahren 0