Bagaimana cara seseorang menghapus sertifikat otoritas sertifikat dari suatu sistem?


15

The ca-certificatespaket hanya diperbarui, dan itu menyebabkan perubahan berikut pada saya sistem Xubuntu 13.10:

Running hooks in /etc/ca-certificates/update.d....
Adding debian:CA_Disig_Root_R1.pem
Adding debian:CA_Disig_Root_R2.pem
Adding debian:China_Internet_Network_Information_Center_EV_Certificates_Root.pem
Adding debian:D-TRUST_Root_Class_3_CA_2_2009.pem
Adding debian:D-TRUST_Root_Class_3_CA_2_EV_2009.pem
Adding debian:PSCProcert.pem
Adding debian:StartCom_Certification_Authority_2.pem
Adding debian:Swisscom_Root_CA_2.pem
Adding debian:Swisscom_Root_EV_CA_2.pem
Adding debian:TURKTRUST_Certificate_Services_Provider_Root_2007.pem
Adding debian:Verisign_Class_3_Public_Primary_Certification_Authority_2.pem
Removing debian:cacert.org_class3.pem
Removing debian:cacert.org_root.pem
Removing debian:Equifax_Secure_eBusiness_CA_2.pem
Removing debian:TC_TrustCenter_Universal_CA_III.pem

Saya memutuskan untuk tidak mempercayai beberapa CA ini, dan saya ingin menghapus sertifikat mereka. Bagaimana aku melakukan itu?

Jawaban:


27

Lari

sudo dpkg-reconfigure ca-certificates

Itu akan memberi Anda daftar di mana Anda dapat membatalkan CA.

Daftar CA disimpan dalam file /etc/ca-certificates.conf. Jika Anda mengedit file ini secara manual, Anda perlu menjalankan

sudo update-ca-certificates

untuk memperbarui sertifikat aktual di /etc/ssl/certs/(jika Anda menggunakan dpkg-reconfigureitu dilakukan secara otomatis).

Lihat /usr/share/doc/ca-certificates/README.Debianuntuk informasi lebih lanjut.


1
Ini bekerja dengan sempurna dan jauh lebih mudah dari yang saya harapkan. Kontributor Debian layak mendapatkan banyak pujian karena membuatnya tidak menyakitkan. Terima kasih atas jawaban anda!
John Feminella

pastikan Anda tidak memiliki manajer paket terbuka.
philcolbourn

Saya mengunduh sertifikat, ketika saya mengklik dua kali padanya, gcr-viewer terbuka dan memungkinkan saya untuk mengimpornya menggunakan kata sandi root. Tetapi setelah impor, file /etc/ca-certificates.conf tidak berisi itu, ada ide? di sini pertanyaannya: askubuntu.com/questions/749073/…
Aquarius Power
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.