시스템에서 인증 기관의 인증서를 어떻게 제거합니까?

15

ca-certificates패키지, 갱신, 그리고 내 분투 13.10 시스템에서 다음과 같이 변경 기인했다 :

Running hooks in /etc/ca-certificates/update.d....
Adding debian:CA_Disig_Root_R1.pem
Adding debian:CA_Disig_Root_R2.pem
Adding debian:China_Internet_Network_Information_Center_EV_Certificates_Root.pem
Adding debian:D-TRUST_Root_Class_3_CA_2_2009.pem
Adding debian:D-TRUST_Root_Class_3_CA_2_EV_2009.pem
Adding debian:PSCProcert.pem
Adding debian:StartCom_Certification_Authority_2.pem
Adding debian:Swisscom_Root_CA_2.pem
Adding debian:Swisscom_Root_EV_CA_2.pem
Adding debian:TURKTRUST_Certificate_Services_Provider_Root_2007.pem
Adding debian:Verisign_Class_3_Public_Primary_Certification_Authority_2.pem
Removing debian:cacert.org_class3.pem
Removing debian:cacert.org_root.pem
Removing debian:Equifax_Secure_eBusiness_CA_2.pem
Removing debian:TC_TrustCenter_Universal_CA_III.pem

이 CA 중 일부를 신뢰하지 않기로 결정했으며 해당 인증서를 제거하고 싶습니다. 어떻게해야합니까?

certificates 
존 페미 넬라
소스

답변:

27

운영 

sudo dpkg-reconfigure ca-certificates

그러면 CA 선택을 해제 할 수있는 목록이 제공됩니다.

CA 목록은 파일에 저장됩니다 /etc/ca-certificates.conf. 이 파일을 수동으로 편집하면 다음을 실행해야합니다.

sudo update-ca-certificates

실제 인증서 업데이트 /etc/ssl/certs/(사용 dpkg-reconfigure하는 경우 자동으로 수행)

자세한 내용 /usr/share/doc/ca-certificates/README.Debian은 참조하십시오.

플로리안 다이 쉬
소스
1
이것은 완벽하게 작동했으며 예상보다 훨씬 쉽습니다. 데비안 공헌자들은 고통을 덜어주는 데 많은 도움을 줄 자격이 있습니다. 답변 주셔서 감사합니다!
John Feminella
패키지 관리자가 열려 있지 않은지 확인하십시오.
Philcolbourn
인증서를 두 번 클릭하면 gcr-viewer가 열리고 루트 암호를 사용하여 인증서를 가져올 수 있습니다. 그러나 가져온 후에 /etc/ca-certificates.conf 파일에 파일이 포함되어 있지 않습니다. 여기 질문 : askubuntu.com/questions/749073/…
물병 자리 힘
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.