Mit der Apple-Schlüsselbundanwendung können Sie keine Systemstämme entfernen, sondern nur deaktivieren. Sie können sie nur einzeln deaktivieren. Für jede müssen Sie 3 Benutzeroberflächen durchgehen und Ihr Kennwort eingeben. Gibt es eine Möglichkeit, dies zu automatisieren oder alles auf einmal zu erledigen? Ich mag Apples aktuelle Auswahl an Systemstämmen nicht.
14
Antworten:
Sichern Sie den Schlüsselbund, bevor Sie etwas ausprobieren.
Auflisten von Stammzertifikaten:
Suchen Sie einfach in einem Speicherauszug nach Namen oder SHA-1-Hashwerten von Zertifikaten, die Sie entfernen möchten, und notieren Sie sie.
Jetzt können Sie diese Stammzertifikate mit dem
security delete-certificate
Befehl löschen .Mit diesem Befehl können Sie beispielsweise chinesische Stammzertifikate löschen:
quelle
sudo security find-certificate -a -c startcom -Z /System/Library/Keychains/SystemRootCertificates.keychain
Danke! Arbeitete für mich mit der Option -c. Suchen Sie den Namen des Stammzertifikats in Keychain.app.
sudo security delete -c "CERTNAME" /System/Library/Keychains/SystemRootCertificates.keychain
Wenn Sie Keychain.app geöffnet lassen, während dieses Zertifikat angezeigt wird, wird es sofort gelöscht, wenn Sie den Befehl im Terminal ausführen.quelle
Das Misstrauen gegenüber einem Root mit
sudo security delete- certificate -Z 8250BED5A214433A66377CBC10EF83F669DA3A67 / System/Library/Keychains/SystemRootCertificates.keychain
Löschzertifikat durch Hash ist gebrochen: Dies schlägt immer fehl mit: "security: SecKeychainItemDelete: UNIX [Operation nicht erlaubt]", auch wenn dieses referenzierte Zertifikat vorhanden ist.Hier ist eine Problemumgehung aus einem Vortrag bei DEFCON24.
Speichern Sie stattdessen das Stammzertifikat als Cer-Datei und verwenden Sie:
security add-trusted-cert -d -r deny -k "/Library/Keychains/System.keychain" certname.cer
quelle
quelle