Como remover um certificado de uma autoridade de certificação de um sistema?

15

O ca-certificatespacote foi atualizado e causou as seguintes alterações no sistema Xubuntu 13.10:

Running hooks in /etc/ca-certificates/update.d....
Adding debian:CA_Disig_Root_R1.pem
Adding debian:CA_Disig_Root_R2.pem
Adding debian:China_Internet_Network_Information_Center_EV_Certificates_Root.pem
Adding debian:D-TRUST_Root_Class_3_CA_2_2009.pem
Adding debian:D-TRUST_Root_Class_3_CA_2_EV_2009.pem
Adding debian:PSCProcert.pem
Adding debian:StartCom_Certification_Authority_2.pem
Adding debian:Swisscom_Root_CA_2.pem
Adding debian:Swisscom_Root_EV_CA_2.pem
Adding debian:TURKTRUST_Certificate_Services_Provider_Root_2007.pem
Adding debian:Verisign_Class_3_Public_Primary_Certification_Authority_2.pem
Removing debian:cacert.org_class3.pem
Removing debian:cacert.org_root.pem
Removing debian:Equifax_Secure_eBusiness_CA_2.pem
Removing debian:TC_TrustCenter_Universal_CA_III.pem

Decidi não confiar em algumas dessas autoridades de certificação e gostaria de remover seus certificados. Como faço isso?

John Feminella
fonte

Respostas:

27

Corre

sudo dpkg-reconfigure ca-certificates

Isso deve fornecer uma lista na qual você pode desmarcar as CAs.

A lista de CAs é armazenada no arquivo /etc/ca-certificates.conf. Se você editar este arquivo manualmente, precisará executar

sudo update-ca-certificates

para atualizar os certificados reais em /etc/ssl/certs/(se você usar dpkg-reconfigureisso é feito automaticamente).

Veja /usr/share/doc/ca-certificates/README.Debianpara mais informações.

Florian Diesch
fonte
11
Isso funcionou perfeitamente e foi muito mais fácil do que eu esperava. Os colaboradores do Debian merecem muito crédito por torná-lo tão indolor. Obrigado pela sua resposta!
John Feminella
verifique se você não possui um gerenciador de pacotes aberto.
22415 philipbourn
Baixei um certificado, quando clico duas vezes nele, o gcr-viewer é aberto e me permite importá-lo usando a senha de root. Mas após a importação, o arquivo /etc/ca-certificates.conf não o contém, tem alguma ideia? Aqui está a pergunta: askubuntu.com/questions/749073/…
Potência do Aquário