Entfernen eines von zwei Zertifikaten mit gleichen Kurznamen

1885
kirelagin

Ich habe zwei Zertifikate installiert:

kirrun@kirNote ~ [1197]% certutil -d sql:/home/kirrun/.pki/nssdb -L  Certificate Nickname Trust Attributes SSL,S/MIME,JAR/XPI  CAcert WoT User's CA Cert Signing Authority ID u,u,u CAcert WoT User's CA Cert Signing Authority ID u,u,u

Wie Sie sehen, haben beide Zertifikate den gleichen Spitznamen, aber offensichtlich unterschiedliche Seriennummern. Also möchte ich einen von ihnen entfernen. Es scheint mir, dass certutilZertifikate nur durch einen Spitznamen entfernt werden können.

Die Frage ist: Wie entferne ich genau eines dieser beiden Zertifikate (und nicht ein zufälliges, sondern das, das ich entfernen möchte)?

2

2 Antworten auf die Frage

0
Ram

Einfachster Weg? Entfernen Sie beide und installieren Sie den gewünschten neu.

https://developer.mozilla.org/en-US/docs/NSS_reference/NSS_tools_:_certutil

Ein bisschen mehr Detail könnte dies zu einer besseren Antwort machen Dave M vor 10 Jahren 0
Was ist, wenn ich sie nicht woanders habe? Und ich kann mit `pk12util` nicht nur eine davon exportieren, weil… naja… gleiche Ausgabe =). kirelagin vor 10 Jahren 0
Duplizieren Sie die Datenbank. Einen aus der DB exportieren, einen aus dem DB löschen [höchstwahrscheinlich derselbe], einen aus dem DB exportieren, einen aus dem DB löschen. Vergleichen Sie die beiden und fügen Sie den gewünschten hinzu. Für weitere Hilfe beantworte bitte zwei Fragen: 1) Woher hast du sie überhaupt? 2) Warum müssen Sie eines davon löschen? - RAM Ram vor 10 Jahren 0
0
kirelagin

Also habe ich es endlich geschafft, dies mit der GUI von Chromium zu tun (es ist in Settings > Show advanced settings > HTTPS/SSL > Manage certificates).

Dies funktioniert, wenn die Verwendung einer GUI eine Option für Sie ist und die betreffende Datenbank eine Option ist sql:~/.pki/nssdb. Wenn es anderswo ist, müssen Sie wahrscheinlich Verzeichnisse verschieben. Wenn dies nicht der sqlFall ist, könnte die Verwendung der Firefox-GUI eine Option sein. Beachten Sie jedoch, dass die cert db-Datei darin gespeichert wird ~/.mozilla/firefox/<profile>(Dateien erneut verschoben werden). Leider funktioniert das für mich nicht: Wenn ich auf "Löschen" klicke, verschwindet der Datensatz aus der Liste aber in der db ändert sich eigentlich nichts.

Ich suche immer noch nach einer distro-agnostischen Methode, um dies von der Konsole aus zu tun .

Verwandte Probleme