認証局の証明書をシステムから削除するにはどうすればよいですか?


15

ca-certificatesパッケージはちょうど更新され、それは私のXubuntu 13.10システム上で以下の変更を引き起こしました。

Running hooks in /etc/ca-certificates/update.d....
Adding debian:CA_Disig_Root_R1.pem
Adding debian:CA_Disig_Root_R2.pem
Adding debian:China_Internet_Network_Information_Center_EV_Certificates_Root.pem
Adding debian:D-TRUST_Root_Class_3_CA_2_2009.pem
Adding debian:D-TRUST_Root_Class_3_CA_2_EV_2009.pem
Adding debian:PSCProcert.pem
Adding debian:StartCom_Certification_Authority_2.pem
Adding debian:Swisscom_Root_CA_2.pem
Adding debian:Swisscom_Root_EV_CA_2.pem
Adding debian:TURKTRUST_Certificate_Services_Provider_Root_2007.pem
Adding debian:Verisign_Class_3_Public_Primary_Certification_Authority_2.pem
Removing debian:cacert.org_class3.pem
Removing debian:cacert.org_root.pem
Removing debian:Equifax_Secure_eBusiness_CA_2.pem
Removing debian:TC_TrustCenter_Universal_CA_III.pem

これらのCAの一部を信頼しないと判断したため、それらの証明書を削除したいと思います。それ、どうやったら出来るの?

回答:


27

走る

sudo dpkg-reconfigure ca-certificates

これにより、CAを選択解除できるリストが表示されます。

CAのリストはファイルに保存されます/etc/ca-certificates.conf。このファイルを手動で編集する場合は、実行する必要があります

sudo update-ca-certificates

で実際の証明書を更新し/etc/ssl/certs/ます(使用する場合dpkg-reconfigureは自動的に行われます)。

詳細については/usr/share/doc/ca-certificates/README.Debian、を参照してください。


1
これは完璧に機能し、思っていたよりもはるかに簡単でした。Debianの貢献者は、これを非常に簡単にしたことで多くの功績に値します。ご回答有難うございます!
ジョンフェミネラ14年

パッケージマネージャーを開いていないことを確認してください。
フィルコルボーン

証明書をダウンロードしました。証明書をダブルクリックすると、gcr-viewerが開き、rootパスワードを使用してインポートできます。しかし、インポート後、ファイル/etc/ca-certificates.confには含まれていません。ここで問題:askubuntu.com/questions/749073/...
アクエリアスパワー
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.