Откуда берутся сертификаты?

В моей системе, когда я проверяю доступ к связке ключей, я часто нахожу новые сертификаты. Их помещают туда за кулисами. Это нормально? Когда это происходит? Есть ли способ получить предупреждение, когда сертификат будет добавлен в цепочку для ключей?

В вашей цепочке для ключей входа, или в системной цепочке для ключей, или в какой-либо другой цепочке для ключей? Не могли бы вы назвать недавний пример, который вы заметили?
Есть ли у вас какие-либо профили конфигурации предприятия, связанные с работой? Или вы когда-нибудь устанавливали профиль конфигурации? Еще лучше — установлены ли какие-либо профили конфигурации? Проверьте Системные настройки -> Профили и сообщите нам, есть ли там что-то, чего вы не ожидали.

Ответы (2)

Apple может время от времени утверждать дополнения к новым корневым центрам сертификации, например Verisign, которые затем могут подписывать сертификаты для отдельных посещаемых вами сайтов.

Корневые сертификаты для OS X El Capitan находятся здесь https://support.apple.com/en-us/HT205204.

Я предполагаю, что это делается в обновлениях программного обеспечения через App Store, но я точно не знаю.

Также ваша компания может добавить дополнительные самоподписанные сертификаты по внутренним причинам или при установке программного обеспечения для разработки.

Но связка ключей AFAIK не будет раздуваться со временем при посещении новых сайтов, поэтому список должен быть довольно статичным.

Если вы получаете подписанное и/или зашифрованное электронное письмо от людей, которые используют SMIME, Mail.app услужливо добавит их общедоступные сертификаты x509 в вашу цепочку ключей для входа.

Довольно хорошее объяснение процесса можно найти в разделе «Безопасная электронная почта с помощью Apple Mail».

Откуда берутся сертификаты?
СпросиСетьПолитика конфиденциальности1y, 0v