High Sierraのキーチェーンアクセスではメニューバーアイコンが廃止され、証明書失効リストの更新が改善されています。詳細は以下から。
AppleはmacOS 10.13 High Sierraで新しいセキュリティ機能「SKEL」やレガシィなFTP/Telnetなどを廃止していますが、ユーザーのパスワードや証明書などを管理するアプリ「キーチェーンアクセス」もv9.0からv10.0へアップデートし、いくつかの機能を廃止&改善しています。
メニューバーアイコン
macOS 10.13 High Sierraのキーチェーンアクセスでは[設定]から「メニューバーにキーチェーンオン状態を表示」設定が廃止され、[スクリーンをロック]と[キーチェーンをロック]をメニューバーにから行うことが出来なくなっていますが、
High Sierraでは代わりに、[画面をロック]オプションとショートカットキーShift + Command +QがAppleメニューに追加されており、[キーチェーンをロック]をロックはキーチェーンアクセスの[ファイル]メニューからこれまで通り行うことが可能です。
証明書失効リスト
また、AppleはHigh Sierraのキーチェーンアクセスから[環境設定] → [証明書] → [オンライン証明書実況プロトコル(OCSP)]および[証明書失効リスト(ORL)]のオプションも廃止していますが、
証明書に指定の場合は必須:この設定を選択した場合は、証明書に失効サーバへの URL が指定されているときに、正常に接続された失効サーバから証明書が不正でないと返される必要があります。証明書失効リスト(CRL)サーバまたは Online Certificate Status Protocol(OCSP)レスポンダがあることが保証されている、厳重に制御された環境でのみ使用してください。
これについてはWWDC 2017のセクション 701″Your Apps and Evolving Network Security Standards”でコメントされていた通り、証明書の失効チェック方法を失効リストを一元的にAppleからクライアント(iOS 11やHigh Sierraデバイス)へ配布するように変更しているので、興味のある方はセクション 701をチェックしてみて下さい。