¿Cómo se elimina el certificado de una autoridad de certificación de un sistema?

15

El ca-certificatespaquete se acaba de actualizar y causó los siguientes cambios en mi sistema Xubuntu 13.10:

Running hooks in /etc/ca-certificates/update.d....
Adding debian:CA_Disig_Root_R1.pem
Adding debian:CA_Disig_Root_R2.pem
Adding debian:China_Internet_Network_Information_Center_EV_Certificates_Root.pem
Adding debian:D-TRUST_Root_Class_3_CA_2_2009.pem
Adding debian:D-TRUST_Root_Class_3_CA_2_EV_2009.pem
Adding debian:PSCProcert.pem
Adding debian:StartCom_Certification_Authority_2.pem
Adding debian:Swisscom_Root_CA_2.pem
Adding debian:Swisscom_Root_EV_CA_2.pem
Adding debian:TURKTRUST_Certificate_Services_Provider_Root_2007.pem
Adding debian:Verisign_Class_3_Public_Primary_Certification_Authority_2.pem
Removing debian:cacert.org_class3.pem
Removing debian:cacert.org_root.pem
Removing debian:Equifax_Secure_eBusiness_CA_2.pem
Removing debian:TC_TrustCenter_Universal_CA_III.pem

He decidido que no confío en algunas de estas CA y me gustaría eliminar sus certificados. ¿Cómo puedo hacer eso?

John Feminella
fuente

Respuestas:

27

correr

sudo dpkg-reconfigure ca-certificates

Eso debería darle una lista donde puede anular la selección de las CA.

La lista de CA se almacena en el archivo /etc/ca-certificates.conf. Si edita este archivo manualmente, debe ejecutar

sudo update-ca-certificates

para actualizar los certificados reales en /etc/ssl/certs/(si lo usa, dpkg-reconfigureesto se hace automáticamente).

Ver /usr/share/doc/ca-certificates/README.Debianpara más información.

Florian Diesch
fuente
1
Esto funcionó a la perfección y fue mucho más fácil de lo que esperaba. Los contribuyentes de Debian merecen mucho crédito por hacerlo tan indoloro. ¡Gracias por tu respuesta!
John Feminella
asegúrese de no tener un administrador de paquetes abierto.
philcolbourn
Descargué un certificado, cuando hago doble clic en él, gcr-viewer se abre y me permite importarlo usando la contraseña de root. Pero después de la importación, el archivo /etc/ca-certificates.conf no lo contiene, ¿alguna idea? Aquí la pregunta: askubuntu.com/questions/749073/…
Aquarius Power