Wie entfernt man das Zertifikat einer Zertifizierungsstelle von einem System?

15

Das ca-certificatesPaket wurde gerade aktualisiert und verursachte die folgenden Änderungen auf meinem Xubuntu 13.10-System:

Running hooks in /etc/ca-certificates/update.d....
Adding debian:CA_Disig_Root_R1.pem
Adding debian:CA_Disig_Root_R2.pem
Adding debian:China_Internet_Network_Information_Center_EV_Certificates_Root.pem
Adding debian:D-TRUST_Root_Class_3_CA_2_2009.pem
Adding debian:D-TRUST_Root_Class_3_CA_2_EV_2009.pem
Adding debian:PSCProcert.pem
Adding debian:StartCom_Certification_Authority_2.pem
Adding debian:Swisscom_Root_CA_2.pem
Adding debian:Swisscom_Root_EV_CA_2.pem
Adding debian:TURKTRUST_Certificate_Services_Provider_Root_2007.pem
Adding debian:Verisign_Class_3_Public_Primary_Certification_Authority_2.pem
Removing debian:cacert.org_class3.pem
Removing debian:cacert.org_root.pem
Removing debian:Equifax_Secure_eBusiness_CA_2.pem
Removing debian:TC_TrustCenter_Universal_CA_III.pem

Ich habe beschlossen, einigen dieser Zertifizierungsstellen nicht zu vertrauen, und möchte ihre Zertifikate entfernen. Wie mache ich das?

John Feminella
quelle

Antworten:

27

Lauf

sudo dpkg-reconfigure ca-certificates

Das sollte Ihnen eine Liste geben, in der Sie die Auswahl von Zertifizierungsstellen aufheben können.

Die Liste der Zertifizierungsstellen wird in der Datei gespeichert /etc/ca-certificates.conf. Wenn Sie diese Datei manuell bearbeiten, müssen Sie ausführen

sudo update-ca-certificates

um die aktuellen Zertifikate zu aktualisieren /etc/ssl/certs/(wenn Sie dpkg-reconfiguredies automatisch verwenden).

Siehe /usr/share/doc/ca-certificates/README.Debianfür weitere Informationen.

Florian Diesch
quelle
1
Dies funktionierte einwandfrei und war weitaus einfacher als ich erwartet hatte. Die Debian-Mitwirkenden verdienen viel Anerkennung dafür, dass sie so schmerzlos sind. Danke für deine Antwort!
John Feminella
Stellen Sie sicher, dass kein Paketmanager geöffnet ist.
Philcolbourn
Ich habe ein Zertifikat heruntergeladen. Wenn ich darauf doppelklicke, wird gcr-viewer geöffnet und ich kann es mit dem root-Passwort importieren. Aber nach dem Import enthält die Datei /etc/ca-certificates.conf keine Ahnung? hier die frage
Aquarius Power