認証局の証明書をシステムから削除するにはどうすればよいですか?
ca-certificatesパッケージが更新されたばかりで、Xubuntu 13.10システムで次の変更が発生しました。
Running hooks in /etc/ca-certificates/update.d....
Adding debian:CA_Disig_Root_R1.pem
Adding debian:CA_Disig_Root_R2.pem
Adding debian:China_Internet_Network_Information_Center_EV_Certificates_Root.pem
Adding debian:D-TRUST_Root_Class_3_CA_2_2009.pem
Adding debian:D-TRUST_Root_Class_3_CA_2_EV_2009.pem
Adding debian:PSCProcert.pem
Adding debian:StartCom_Certification_Authority_2.pem
Adding debian:Swisscom_Root_CA_2.pem
Adding debian:Swisscom_Root_EV_CA_2.pem
Adding debian:TURKTRUST_Certificate_Services_Provider_Root_2007.pem
Adding debian:Verisign_Class_3_Public_Primary_Certification_Authority_2.pem
Removing debian:cacert.org_class3.pem
Removing debian:cacert.org_root.pem
Removing debian:Equifax_Secure_eBusiness_CA_2.pem
Removing debian:TC_TrustCenter_Universal_CA_III.pem
これらのCAの一部を信頼しないと決めたため、それらの証明書を削除したいと思います。それ、どうやったら出来るの?
走る
Sudo dpkg-reconfigure ca-certificates
これにより、CAを選択解除できるリストが表示されます。
CAのリストはファイル/etc/ca-certificates.confに保存されます。このファイルを手動で編集する場合は、実行する必要があります
Sudo update-ca-certificates
/etc/ssl/certs/の実際の証明書を更新するには(自動的に行われるdpkg-reconfigureを使用する場合)。
詳細については、/usr/share/doc/ca-certificates/README.Debianを参照してください。