Come faccio a rimuovere molte radici di sistema dal portachiavi del sistema Apple?

12

L'applicazione portachiavi Apple non ti permetterà di rimuovere le radici di sistema, ti permetterà solo di disabilitarle. Ti permetterà solo di disabilitarli uno alla volta. Per ognuno di essi, è necessario passare attraverso 3 pannelli dell'interfaccia utente e digitare la password. C'è un modo per automatizzare questo o fare tutto in una volta? Non mi piace l'attuale selezione di Apple delle root di sistema.

    
posta vy32 10.09.2011 - 01:16
fonte

4 risposte

13

Portachiavi di backup prima di provare qualsiasi cosa.

Elenco dei certificati radice:

sudo security dump-keychain /System/Library/Keychains/SystemRootCertificates.keychain

Cerca in un dump i nomi o i valori hash SHA-1 dei certificati che vuoi eliminare e scrivili.

Ora puoi cancellare i certificati di root usando il comando security delete-certificate .

Usage: delete-certificate [-c name] [-Z hash] [-t] [keychain...]

-c  Specify certificate to delete by its common name
-Z  Specify certificate to delete by its SHA-1 hash value
-t  Also delete user trust settings for this certificate The certificate to be deleted must be uniquely specified either by a

string found in its common name, or by its SHA-1 hash. If no keychains are specified to search, the default search list is used.

Ad esempio, puoi eliminare i certificati radice cinesi usando questo comando:

sudo security delete-certificate -Z 8BAF4C9B1DF02A92F7DA128EB91BACF498604B6F /System/Library/Keychains/SystemRootCertificates.keychain
    
risposta data 24.03.2012 - 05:39
fonte
1

Grazie! Ha funzionato per me con l'opzione -c. Trova il nome del certificato di root in Keychain.app, quindi sudo security delete -c "CERTNAME" /System/Library/Keychains/SystemRootCertificates.keychain Se si tiene aperto Keychain.app con quel certificato in vista, si nota che elimina immediatamente quando si esegue il comando nel terminale.

    
risposta data 25.03.2015 - 15:47
fonte
0

La sfiducia di una radice con certificato di cancellazione per hash è infranta: sudo security delete- certificate -Z 8250BED5A214433A66377CBC10EF83F669DA3A67 / System/Library/Keychains/SystemRootCertificates.keychain Questo fallisce sempre con: "sicurezza: SecKeychainItemDelete: UNIX [Operazione non consentita]" anche se questo certificato di riferimento è presente.

Ecco una soluzione alternativa a un discorso su DEFCON24.

Salva invece il certificato di root come file cer e utilizza: security add-trusted-cert -d -r deny -k "/Library/Keychains/System.keychain" certname.cer

    
risposta data 08.08.2016 - 23:21
fonte
0
  1. Apri l'app Accesso portachiavi (/ Applicazioni / Utility / Portachiavi Access.app)
  2. Seleziona System Roots nei portachiavi
  3. Seleziona i certificati nella categoria
  4. Cerca il nome del certificato scaduto
  5. Fai clic con il tasto destro del mouse sul certificato, quindi seleziona "Elimina"
  6. Inserisci la password dell'amministratore di sistema
risposta data 19.09.2016 - 08:04
fonte

Leggi altre domande sui tag