Einfachster Weg? Entfernen Sie beide und installieren Sie den gewünschten neu.
https://developer.mozilla.org/en-US/docs/NSS_reference/NSS_tools_:_certutil
Ich habe zwei Zertifikate installiert:
kirrun@kirNote ~ [1197]% certutil -d sql:/home/kirrun/.pki/nssdb -L Certificate Nickname Trust Attributes SSL,S/MIME,JAR/XPI CAcert WoT User's CA Cert Signing Authority ID u,u,u CAcert WoT User's CA Cert Signing Authority ID u,u,u
Wie Sie sehen, haben beide Zertifikate den gleichen Spitznamen, aber offensichtlich unterschiedliche Seriennummern. Also möchte ich einen von ihnen entfernen. Es scheint mir, dass certutil
Zertifikate nur durch einen Spitznamen entfernt werden können.
Die Frage ist: Wie entferne ich genau eines dieser beiden Zertifikate (und nicht ein zufälliges, sondern das, das ich entfernen möchte)?
Einfachster Weg? Entfernen Sie beide und installieren Sie den gewünschten neu.
https://developer.mozilla.org/en-US/docs/NSS_reference/NSS_tools_:_certutil
Also habe ich es endlich geschafft, dies mit der GUI von Chromium zu tun (es ist in Settings > Show advanced settings > HTTPS/SSL > Manage certificates
).
Dies funktioniert, wenn die Verwendung einer GUI eine Option für Sie ist und die betreffende Datenbank eine Option ist sql:~/.pki/nssdb
. Wenn es anderswo ist, müssen Sie wahrscheinlich Verzeichnisse verschieben. Wenn dies nicht der sql
Fall ist, könnte die Verwendung der Firefox-GUI eine Option sein. Beachten Sie jedoch, dass die cert db-Datei darin gespeichert wird ~/.mozilla/firefox/<profile>
(Dateien erneut verschoben werden). Leider funktioniert das für mich nicht: Wenn ich auf "Löschen" klicke, verschwindet der Datensatz aus der Liste aber in der db ändert sich eigentlich nichts.
Ich suche immer noch nach einer distro-agnostischen Methode, um dies von der Konsole aus zu tun .