¿Cómo elimino muchas raíces del sistema de Apple System Keychain?

12

La aplicación de llavero de Apple no le permitirá eliminar las raíces del sistema, solo le permitirá deshabilitarlas. Solo le permitirá deshabilitarlos uno por uno. Para cada uno, debe pasar por 3 paneles de interfaz de usuario y escribir su contraseña. ¿Hay alguna forma de automatizar esto o hacerlo todo de una vez? No me gusta la selección actual de raíces del sistema de Apple.

    
pregunta vy32 10.09.2011 - 01:16

4 respuestas

13

Llavero de copia de seguridad antes de intentar cualquier cosa.

Listado de certificados raíz:

sudo security dump-keychain /System/Library/Keychains/SystemRootCertificates.keychain

Simplemente busque en un volcado un nombre o valores hash SHA-1 de los certificados de los que desea deshacerse y escríbalos.

Ahora puede eliminar esos certificados raíz con el comando security delete-certificate .

  

Uso: eliminar-certificado [-c nombre] [-Z hash] [-t] [llavero ...]

-c  Specify certificate to delete by its common name
-Z  Specify certificate to delete by its SHA-1 hash value
-t  Also delete user trust settings for this certificate The certificate to be deleted must be uniquely specified either by a
     

cadena encontrada en su nombre común, o por su hash SHA-1. Si no hay llaveros   se especifican para buscar, se usa la lista de búsqueda predeterminada.

Por ejemplo, puede eliminar certificados raíz chinos con este comando:

sudo security delete-certificate -Z 8BAF4C9B1DF02A92F7DA128EB91BACF498604B6F /System/Library/Keychains/SystemRootCertificates.keychain
    
respondido por el Alex Bolotov 24.03.2012 - 05:39
1

¡Gracias! Me funcionó con la opción -c. Busque el nombre del certificado raíz en Keychain.app, luego sudo security delete -c "CERTNAME" /System/Library/Keychains/SystemRootCertificates.keychain Si mantienes Keychain.app abierto con ese certificado a la vista, observas que se elimina inmediatamente cuando se ejecuta el comando en la terminal.

    
respondido por el Bolle 25.03.2015 - 15:47
0

La desconfianza de una raíz con el certificado de eliminación por hash se rompe: sudo security delete- certificate -Z 8250BED5A214433A66377CBC10EF83F669DA3A67 / System/Library/Keychains/SystemRootCertificates.keychain Esto siempre falla con: "seguridad: SecKeychainItemDelete: UNIX [Operación no permitida]" incluso si este certificado de referencia está presente.

Aquí hay una solución a una charla en DEFCON24.

En su lugar, guarde el certificado raíz como un archivo cer y use: security add-trusted-cert -d -r deny -k "/Library/Keychains/System.keychain" certname.cer

    
respondido por el cl0kd 08.08.2016 - 23:21
0
  1. Abra la aplicación Keychain Access (/ Applications / Utilities / Keychain Access.app)
  2. Seleccionar raíces del sistema en llaveros
  3. Seleccionar certificados en la categoría
  4. Busque el nombre del certificado caducado
  5. Haz clic derecho en el certificado y luego selecciona "Eliminar"
  6. Introduzca la contraseña del administrador del sistema
respondido por el P Anandhakumar 19.09.2016 - 08:04

Lea otras preguntas en las etiquetas