Из-за работы я импортировал файл cacert.cer как доверенный корневой сертификат, теперь хочу его удалить. Проблема в том, что я ничего о нем не знаю, как его удалить?
Из win +R-> certmgr.msc Я могу просмотреть все доверенные корневые сертификаты, но не знаю, какой из них нужный.
- Я пытаюсь удалить сертификат, у которого слева вверху есть значок шкафчика, а его поставщиком является имя моего компьютера.
- Затем я пытаюсь импортировать файл сертификата, надеюсь, он
a locker icon left top of cert icon and its provider is my Computer nameпоявится, чтобы я мог убедиться, что это так. Но этого не происходит.
Итак, у меня два вопроса:
- какой сертификат я удалил?? Это имеет значение?
- Как удалить целевой сертификат из доверенного корня?
решение1
Во-первых, для ясности: расширение имени файла не влияет на формат его содержимого, и наоборот, хотя Microsoft пытается заставить вас думать, что это так, и многие продукты Microsoft не будут работать правильно, если расширения не совпадают.
Существует два совершенно разных вида сертификата: (1) сертификат, который идентифицируеттыи для чего выиметь закрытый ключкоторый вы можете использовать для аутентификации себя перед кем-то другим, где «вы» иногда означает вас как личность, но часто — связанную организацию, субъект или систему, например, на которую вы работаете или которую представляете (2) сертификат, который вы используете для проверки личностидругойсистемы, сущности и люди; это часто сертификат CA (центра сертификации) и особеннокореньЦентр сертификации (отсюда и название «доверенные корневые центры сертификации»), но иногда это может быть конкретная система или лицо.
Только сертификаты типа (1) имеют значок замка на значке в certmgr, и у вас никогда не должно быть закрытого ключа корневого центра сертификации, поэтому они не относятся к доверенным корневым центрам сертификации; обычно они относятся к персональным. MS ожидает, что сертификаты типа (1) (с закрытым ключом и цепочкой) будут в формате PKCS#12/PFX в файлах с расширением .pfx или .p12; она ожидает, что сертификаты типа (2) будут в формате X.509 с расширением .cer или .crt, или иногда в формате PCKS#7/CMS с расширением .p7b. (При выводе этосоздает.pfx и .cer соответственно, но на входе он также распознает .p12 и .crt.)
Если у вас есть файл .cer, содержащий, как ожидает MS, сертификат X.509, просто дважды щелкните по нему (или выберите правой кнопкой мыши «Открыть»), и появится диалоговое окно (CryptExtOpenCER в cryptext.dll), которое выглядит следующим образом:
где Issued to и Issued by — те же имена, которые вы видите в certmgr для этого сертификата. (Технически существует два варианта формата X.509, DER и PEM, которые MS ошибочно называет «base64»; на выходе вам нужно выбрать, какой из них, но на входе это всплывающее окно будет отображать любой из них.)