当前位置: 首页> 常识>

ca证书怎么删除(客户端如何删除根证书)

时间:2024-10-07 10:16:35

随着各种HTTPS推进政策,数字证书之SSL证书的应用方位也随之越来越广泛。在SSL证书工作过程中,都必须被链接回受信任的根证书,称为证书链,是建立信任的基本方式。

用户通过客户端访问互联网时,浏览器时刻保持着警惕的状态,对于任何的网站它都不会随意的发出信任的信息。一般情况下,当浏览器到达任何一个具有数字证书的网站时,它都会检查证书链是否接到受信任的根目录。这就是为什么服务端在部署SSL证书时,都会要求安装中级证书,因为着有助于完成证书链。

为了让浏览器完成这个链接流程,每个浏览器都有一个可信的根存储库,包含一组预先下载的X.509证书(这是数字证书的一种专业术语)。这个根都是极其严格,由数字证书颁发机构(CA)拥有,CA机构将其私钥以私有硬件令牌的形式存储在高度安全的数据中心。目前,有四个主流的根存储库,苹果和微软各有一个作为操作系统,Mozilla有一个自主维护的根存储,还有一个Android根存储。虽然谷歌 Chrome是目前最受欢迎的浏览器,但它使用的是这个四种操作系统提供的根存储。

浏览器不会信任随意的数字证书,但它们信任其存储库中的根,只要证书链能够连接到其中一个,浏览器就会发出信任信号。

如果这些根发生错误时,部署了该证书的服务端就会存在网络安全风险。虽然浏览器在下次更新的版本中删除列表中的根目录。但这远远不够,客户端还需要删除根目录。

以下是关于如何从Windows,Apple,Mozilla以及iPhone和Android手机中删除根证书的分步说明。

从Windows 10/8中删除根证书

从Windows信任存储区中删除根证书非常简单,但在操作之前,需要提醒的是,不要弄错根证书,不然会导致严重的后果。建议用户先备份电脑,然后再执行以下任何步骤。

1、按下Windows或“ 开始”按钮,然后在运行框中输入“MMC”。将启动Microsoft管理控制台。

2、选择文件,然后添加/删除管理单元

3、从左侧的字段中选择“证书”,然后单击添加。

4、在下一个窗口中,选择“计算机帐户”,然后选择“本地计算机”,单击确定。

5、在MMC中,选择“证书(本地计算机)”旁边的箭头,这将显示证书存储区。

6、选择您要删除/禁用的根证书旁边的箭头,单击“证书”文件夹。

7、在列表中找到要删除的证书,右键单击并选择“属性”。

8、选择“禁用此证书的所有用途”,单击应用。

9、然后重启电脑,完成。

删除Apple的根证书

在Apple设备上删除根证书时,与Windows类似,用户需要拥有管理员权限才能访问信任存储。但必须要谨慎,不然很容易扰乱设备的程序。

1、在选择了Finder,单击转到然后选择工具(或者按Shift +命令+ U)

2、双击KeyChain Access,选择System Roots。

3、找到要删除的根证书并双击它。

4、在弹出的窗口中,在“信任”下选择“使用此证书时”,选择“永不信任”。

在Mozilla上删除根证书

与谷歌浏览器不同,Mozilla的Firefox浏览器使用自己的专有信任存储,由Mozilla组织自主维护。为了移除根目录,必须通过浏览器访问信任库。

1、点击Firefox菜单,然后选择选项。

2、选择高级,然后点击“证书”标签。

3、点击查看证书。

4、选择“权限”选项卡,找到要删除的根证书,然后单击“删除或不信任”按钮。

5、在下面的框中,确保选择了正确的根证书,然后单击确定。

从iPhone或iPad上删除根证书

目前移动设备的使用率远远超过了台式电脑,成为现行最流行的上网方式。这意味着用户的手机现在具有链接证书和验证信任的任务。因此,因此只能在移动设备上管理根证书。以下是如何在iPhone(或iPad)上删除根证书。

1、在主屏幕上打开设置,选择常规。

2、选择配置文件(如果没有看到任何配置文件,那就没有什么可删除的)。

3、选择您想要删除的配置文件。

4、选择删除档案。

5、输入您的密码(如果提示)。

6、再次选择删除以确认。

相关:如何信任macOS手动安装的根高Sierra

如何从Android设备上删除根证书

Android拥有自主的信任商店,需要像其他系统一样进行管理。以下操作步骤:

1、打开设置,选择安全。

2、选择可信凭证。

3、选择想要删除的证书。

4、按禁用。

完成