Comment supprimer un seul certificat (racine SSL)?

8

Il n'y a qu'un moyen de purger tout le magasin de certificats (pour les certificats racine SSL comme ceux utilisés pour 802.1x).

Existe-t-il une application, un paramètre ou (en dernier recours) une ligne de commande pour supprimer un seul certificat?

(Android 2.2)

ale
la source
Question connexe: où sont stockés les certificats dans le système d'exploitation Android?
Amanda

Réponses:

1

Pour être honnête, je n'avais jamais supprimé un certificat auparavant, mais j'ai ajouté le mien et il semble que ce soit le même processus.

C'est essentiellement:

  • utiliser Linux (ou un vm de Linux)
  • installer bouncycastle (bibliothèque SSL Java)
  • téléchargez les fichiers cacerts.bks depuis l'appareil
  • utilisez la commande keytool -delete pour supprimer le certificat de cacerts.bks
  • vérifier que cela a fonctionné avec keytool
  • repoussez le fichier cacerts.bks sur l'appareil

Bouncy Castle: http://www.bouncycastle.org/latest_releases.html Instructions détaillées sur la façon d'utiliser keytool: http://wiki.cacert.org/ImportRootCert#Android_Phones

Dans Ubuntu, il est un peu plus facile de télécharger via apt juste pour que vous puissiez obtenir le bon chemin. "bouncycastle de recherche apt-cache" devrait aider.

Lizbeth
la source
0

Puisque vous êtes sur 2.2, rootez votre appareil, puis utilisez CACertMan:

Code source de Market Link

Vous pouvez choisir de supprimer les certificats un par un et de sauvegarder votre configuration pour une utilisation ultérieure.

Broam
la source