macOS: Verstopfte Schlüsselbundverwaltung

Praxis & Tipps | Tipps & Tricks

¯ Der System-Schlüsselbund meines Macs enthält Hunderte von Zertifikaten mit dem Namensmuster „fde3:711c:639e:9d:dc:4e:6a:ec“, die im Sekundentakt erzeugt worden sind. Sie sind zwar allesamt abgelaufen, aber jedes Mal, wenn ich diesen Bereich in der Schlüsselbundverwaltung öffne, läuft der Mac heiß und die Schlüsselbundverwaltung reagiert anschließend sehr träge. Das Verhalten lässt sich nur durch einen Neustart beenden. Gibt es Abhilfe?

¯ Diese Zertifikate hat anscheinend ein amoklaufender Prozess erzeugt, vermutlich im Zusammenspiel mit Apples VPN-Dienst Back-2-My-Mac – man kann sie ohne Weiteres löschen. Für den Fall, dass etwas schiefgeht, sollten Sie trotzdem ein Backup des System-Schlüsselbunds haben; ein Time-Machine-Backup genügt.

In der Schlüsselbundverwaltung ist das Löschen ein langwieriges Unterfangen, weil man darin für jedes einzelne Zertifikat das Administratorpasswort eingeben muss. Einfacher geht es per Kommandozeile:

security find-certificate -a -Z :

.-c "fde3:711c:639e:9d:dc:4e:6a:ec" |:

. sudo awk '/SHA-1/{system("security :

.delete-certificate -Z "$NF)}'

Dieser Befehl löscht nach einmaliger Eingabe des Administratorpassworts alle Zertifikat- und Schlüsselpaare in einem Rutsch.

Im ersten Teil, der bis zur Pipe (|) geht, lässt man den Befehl security alle Zertifikate anhand des eingegebenen Namens (Optionen -a und -c) suchen und gibt den jeweiligen SHA-1-Hash an awk weiter. awk löscht die Zertifikate anhand der übermittelten Hash-Werte. Bei mehreren Hundert Paaren kann das einige Minuten dauern. (dz@ct.de)

Artikel kostenlos herunterladen

Infos zum Artikel

0Kommentare
Kommentieren
Kommentar verfassen
Anzeige
Artikel zum Thema
Anzeige