Comment supprimer un certificat d'une autorité de certification d'un système?

15

Le ca-certificatespackage vient d'être mis à jour et il a provoqué les modifications suivantes sur mon système Xubuntu 13.10:

Running hooks in /etc/ca-certificates/update.d....
Adding debian:CA_Disig_Root_R1.pem
Adding debian:CA_Disig_Root_R2.pem
Adding debian:China_Internet_Network_Information_Center_EV_Certificates_Root.pem
Adding debian:D-TRUST_Root_Class_3_CA_2_2009.pem
Adding debian:D-TRUST_Root_Class_3_CA_2_EV_2009.pem
Adding debian:PSCProcert.pem
Adding debian:StartCom_Certification_Authority_2.pem
Adding debian:Swisscom_Root_CA_2.pem
Adding debian:Swisscom_Root_EV_CA_2.pem
Adding debian:TURKTRUST_Certificate_Services_Provider_Root_2007.pem
Adding debian:Verisign_Class_3_Public_Primary_Certification_Authority_2.pem
Removing debian:cacert.org_class3.pem
Removing debian:cacert.org_root.pem
Removing debian:Equifax_Secure_eBusiness_CA_2.pem
Removing debian:TC_TrustCenter_Universal_CA_III.pem

J'ai décidé que je ne fais pas confiance à certaines de ces autorités de certification et je voudrais supprimer leurs certificats. Comment je fais ça?

John Feminella
la source

Réponses:

27

Courir

sudo dpkg-reconfigure ca-certificates

Cela devrait vous donner une liste où vous pouvez désélectionner les autorités de certification.

La liste des autorités de certification est stockée dans le fichier /etc/ca-certificates.conf. Si vous modifiez ce fichier manuellement, vous devez exécuter

sudo update-ca-certificates

pour mettre à jour les certificats réels /etc/ssl/certs/(si vous utilisez dpkg-reconfigurecela se fait automatiquement).

Voir /usr/share/doc/ca-certificates/README.Debianpour plus d'informations.

Florian Diesch
la source
1
Cela a fonctionné parfaitement et a été beaucoup plus facile que ce à quoi je m'attendais. Les contributeurs Debian méritent beaucoup de crédit pour l'avoir rendu si indolore. Merci pour votre réponse!
John Feminella
assurez-vous de ne pas avoir de gestionnaire de packages ouvert.
philcolbourn
J'ai téléchargé un certificat, lorsque je double-clique dessus, gcr-viewer s'ouvre et me permet de l'importer en utilisant le mot de passe root. Mais après l'importation, le fichier /etc/ca-certificates.conf ne le contient pas, une idée? ici la question: askubuntu.com/questions/749073/…
Aquarius Power