Por motivos de trabajo, importé un archivo cacert.cer como certificado raíz confiable, ahora quiero eliminarlo. El problema es que no sé nada al respecto, ¿cómo lo borro?
Desde win +R-> certmgr.msc Puedo ver todos los certificados raíz confiables, pero no sé cuál es.
- Intento eliminar un certificado que tiene un ícono de casillero en la parte superior izquierda del ícono del certificado y su proveedor es el nombre de mi computadora.
- Luego intento importar el archivo del certificado, espero que
a locker icon left top of cert icon and its provider is my Computer nameaparezca, para poder asegurarme de que así sea. Pero no es así.
Entonces tengo dos preguntas:
- ¿Cuál es el certificado que eliminé? ¿Importa?
- ¿Cómo elimino el certificado de destino de la raíz confiable?
Respuesta1
En primer lugar, para que quede claro, la extensión de un nombre de archivo no controla el formato del contenido, ni viceversa, aunque Microsoft intenta hacerle creer que sí, y gran parte de MSware no funcionará correctamente si no coinciden.
Hay dos tipos muy diferentes de certificado: (1) un certificado que identificatúy por el cual tutener la clave privadaque puede utilizar para autenticarse ante otra persona, donde "usted" a veces es usted como persona pero a menudo es una organización, entidad o sistema asociado, por ejemplo, que trabaja para o representa (2) un certificado que utiliza para verificar las identidades deotrosistemas, entidades y personas; Este es a menudo el certificado de una CA (autoridad de certificación) y especialmente de unaraízCA (de ahí las 'CA raíz confiables'), pero a veces puede ser un sistema o una persona en particular.
Son los certificados de tipo (1) únicamente los que tienen un candado en el ícono en certmgr, y nunca debe tener la clave privada de una CA raíz para que no pertenezcan a las CA raíz confiables; normalmente pertenecen a Personal. MS espera que los certificados de tipo (1) (con clave privada y cadena) estén en formato PKCS#12/PFX en archivos con extensión .pfx o .p12; espera que los certificados de tipo (2) estén en formato X.509 con extensión .cer o .crt, o a veces en formato PCKS#7/CMS con extensión .p7b. (En la salidacrea.pfx y .cer respectivamente, pero en la entrada también reconoce .p12 y .crt.)
Si tiene un archivo .cer que contiene, como espera MS, un certificado X.509, simplemente haga doble clic en él (o seleccione, haga clic derecho, Abrir) y aparecerá un cuadro de diálogo emergente (CryptExtOpenCER en cryptotext.dll) que se ve así:
donde Emitido para y Emitido por son los mismos nombres que ve en certmgr para este certificado. (Técnicamente, existen dos variantes del formato X.509, DER y PEM, que MS etiqueta incorrectamente como 'base64'; en la salida debe seleccionar cuál, pero en la entrada esta ventana emergente leerá cualquiera de las dos).