Bagaimana cara seseorang menghapus sertifikat otoritas sertifikat dari suatu sistem?

15

The ca-certificatespaket hanya diperbarui, dan itu menyebabkan perubahan berikut pada saya sistem Xubuntu 13.10:

Running hooks in /etc/ca-certificates/update.d....
Adding debian:CA_Disig_Root_R1.pem
Adding debian:CA_Disig_Root_R2.pem
Adding debian:China_Internet_Network_Information_Center_EV_Certificates_Root.pem
Adding debian:D-TRUST_Root_Class_3_CA_2_2009.pem
Adding debian:D-TRUST_Root_Class_3_CA_2_EV_2009.pem
Adding debian:PSCProcert.pem
Adding debian:StartCom_Certification_Authority_2.pem
Adding debian:Swisscom_Root_CA_2.pem
Adding debian:Swisscom_Root_EV_CA_2.pem
Adding debian:TURKTRUST_Certificate_Services_Provider_Root_2007.pem
Adding debian:Verisign_Class_3_Public_Primary_Certification_Authority_2.pem
Removing debian:cacert.org_class3.pem
Removing debian:cacert.org_root.pem
Removing debian:Equifax_Secure_eBusiness_CA_2.pem
Removing debian:TC_TrustCenter_Universal_CA_III.pem

Saya memutuskan untuk tidak mempercayai beberapa CA ini, dan saya ingin menghapus sertifikat mereka. Bagaimana aku melakukan itu?

John Feminella
sumber

Jawaban:

27

Lari

sudo dpkg-reconfigure ca-certificates

Itu akan memberi Anda daftar di mana Anda dapat membatalkan CA.

Daftar CA disimpan dalam file /etc/ca-certificates.conf. Jika Anda mengedit file ini secara manual, Anda perlu menjalankan

sudo update-ca-certificates

untuk memperbarui sertifikat aktual di /etc/ssl/certs/(jika Anda menggunakan dpkg-reconfigureitu dilakukan secara otomatis).

Lihat /usr/share/doc/ca-certificates/README.Debianuntuk informasi lebih lanjut.

Florian Diesch
sumber
1
Ini bekerja dengan sempurna dan jauh lebih mudah dari yang saya harapkan. Kontributor Debian layak mendapatkan banyak pujian karena membuatnya tidak menyakitkan. Terima kasih atas jawaban anda!
John Feminella
pastikan Anda tidak memiliki manajer paket terbuka.
philcolbourn
Saya mengunduh sertifikat, ketika saya mengklik dua kali padanya, gcr-viewer terbuka dan memungkinkan saya untuk mengimpornya menggunakan kata sandi root. Tetapi setelah impor, file /etc/ca-certificates.conf tidak berisi itu, ada ide? di sini pertanyaannya: askubuntu.com/questions/749073/…
Aquarius Power