Aus beruflichen Gründen importiere ich eine cacert.cer-Datei als vertrauenswürdiges Stammzertifikat und möchte sie nun löschen. Das Problem ist, dass ich nichts darüber weiß. Wie lösche ich sie?
Von win +R-> certmgr.msc Ich kann alle vertrauenswürdigen Stammzertifikate anzeigen, weiß aber nicht, welches das richtige ist.
- Ich versuche, ein Zertifikat zu löschen, bei dem oben links ein Schließfachsymbol angezeigt wird und dessen Anbieter mein Computername ist.
- Dann versuche ich, die Zertifikatsdatei zu importieren, hoffe
a locker icon left top of cert icon and its provider is my Computer name, sie wird angezeigt, damit ich sicherstellen kann, dass sie vorhanden ist. Aber das ist nicht der Fall.
Ich habe also zwei Fragen:
- was ist das Zertifikat, das ich gelöscht habe? Ist das wichtig?
- Wie lösche ich das Zielzertifikat aus dem vertrauenswürdigen Stammverzeichnis?
Antwort1
Zunächst einmal muss man das klarstellen: Die Erweiterung eines Dateinamens bestimmt nicht das Format des Inhalts und umgekehrt, auch wenn Microsoft versucht, Ihnen das glauben zu machen, und ein Großteil der MSware funktioniert nicht richtig, wenn die beiden Namen nicht übereinstimmen.
Es gibt zwei sehr unterschiedliche Arten von Zertifikaten: (1) Ein Zertifikat, das identifiziertDuund für die Sieden privaten Schlüssel habenmit dem Sie sich gegenüber einer anderen Person authentifizieren können, wobei „Sie“ manchmal Sie als Person meint, oft aber auch eine verbundene Organisation, Entität oder ein System, für das Sie beispielsweise arbeiten oder das Sie vertreten (2) ein Zertifikat, mit dem Sie die Identität vonandereSysteme, Entitäten und Personen; dies ist oft das Zertifikat einer Zertifizierungsstelle (CA) und insbesondere einerWurzelCA (daher „vertrauenswürdige Stamm-CAs“), kann aber manchmal ein bestimmtes System oder eine bestimmte Person sein.
Nur Zertifikate vom Typ (1) haben in certmgr ein Vorhängeschloss auf dem Symbol, und Sie sollten nie den privaten Schlüssel einer Stammzertifizierungsstelle haben, daher gehören diese nicht zu vertrauenswürdigen Stammzertifizierungsstellen; normalerweise gehören sie zu Personal. MS erwartet Zertifikate vom Typ (1) (mit privatem Schlüssel und Kette) im PKCS#12/PFX-Format in Dateien mit der Erweiterung .pfx oder .p12; es erwartet Zertifikate vom Typ (2) im X.509-Format mit der Erweiterung .cer oder .crt oder manchmal im PCKS#7/CMS-Format mit der Erweiterung .p7b. (Bei der Ausgabe wird esschafft.pfx und .cer, aber bei der Eingabe erkennt es auch .p12 und .crt.)
Wenn Sie eine CER-Datei haben, die, wie von MS erwartet, ein X.509-Zertifikat enthält, doppelklicken Sie einfach darauf (oder wählen Sie es aus, klicken Sie mit der rechten Maustaste und öffnen Sie es). Daraufhin wird ein Dialogfeld (CryptExtOpenCER in cryptext.dll) angezeigt, das folgendermaßen aussieht:
wobei „Ausgestellt für“ und „Ausgestellt von“ dieselben Namen sind, die Sie in certmgr für dieses Zertifikat sehen. (Technisch gesehen gibt es zwei Varianten des X.509-Formats, DER und PEM, die MS fälschlicherweise als „base64“ bezeichnet; bei der Ausgabe müssen Sie auswählen, welche, aber bei der Eingabe wird in diesem Popup „eines von beiden“ angezeigt.)