Llavero de copia de seguridad antes de intentar cualquier cosa.
Listado de certificados raíz:
sudo security dump-keychain /System/Library/Keychains/SystemRootCertificates.keychain
Simplemente busque en un volcado un nombre o valores hash SHA-1 de los certificados de los que desea deshacerse y escríbalos.
Ahora puede eliminar esos certificados raíz con el comando security delete-certificate
.
Uso: eliminar-certificado [-c nombre] [-Z hash] [-t] [llavero ...]
-c Specify certificate to delete by its common name
-Z Specify certificate to delete by its SHA-1 hash value
-t Also delete user trust settings for this certificate The certificate to be deleted must be uniquely specified either by a
cadena encontrada en su nombre común, o por su hash SHA-1. Si no hay llaveros
se especifican para buscar, se usa la lista de búsqueda predeterminada.
Por ejemplo, puede eliminar certificados raíz chinos con este comando:
sudo security delete-certificate -Z 8BAF4C9B1DF02A92F7DA128EB91BACF498604B6F /System/Library/Keychains/SystemRootCertificates.keychain