由於工作原因,我匯入了 cacert.cer 檔案作為受信任的根證書,現在我想刪除它。問題是我對此一無所知,如何刪除它?
從win +R->certmgr.msc 我可以查看所有受信任的根證書,但我不知道是哪一個。
- 我嘗試刪除一個證書,該證書在證書圖標的左上角有一個儲物櫃圖標,其提供者是我的電腦名稱。
- 然後我嘗試導入證書文件,希望
a locker icon left top of cert icon and its provider is my Computer name出現,以便我可以確保它是。但事實並非如此。
所以我有兩個問題:
- 我刪除的憑證是什麼?有關係嗎?
- 如何從受信任的根刪除目標憑證?
答案1
首先,要明確的是,檔案名稱的副檔名並不控制內容的格式,反之亦然,儘管微軟試圖讓您認為它們可以控制,並且如果它們不匹配,許多 MSware 將無法正常工作。
有兩種截然不同的證書: (1) 識別身分的證書你而你為此有私鑰您可以使用它向其他人驗證您自己的身份,其中「您」有時是您作為一個人,但通常是一個相關的組織、實體或系統,例如您為或代表 (2) 用於驗證身份的證書其他系統、實體和人員;這通常是 CA(證書頒發機構)的證書,尤其是根CA(因此稱為「受信任的根 CA」),但有時可以是特定的系統或個人。
只有類型 (1) 的憑證在 certmgr 中的圖示上帶有掛鎖,而且您永遠不應該擁有根 CA 的私鑰,因此這些憑證不屬於受信任的根 CA;通常它們屬於個人。 MS 期望類型 (1) 憑證(附私鑰和鏈)在副檔名為 .pfx 或 .p12 的檔案中採用 PKCS#12/PFX 格式;它期望類型 (2) 憑證採用副檔名為 .cer 或 .crt 的 X.509 格式,或有時會採用副檔名為 .p7b 的 PCKS#7/CMS 格式。 (輸出時創造分別為 .pfx 和 .cer,但在輸入時它也辨識 .p12 和 .crt。
如果您有一個.cer 文件,正如MS 所期望的那樣,包含X.509 證書,只需雙擊它(或選擇、右鍵單擊、打開),它將彈出一個對話框(cryptext.dll 中的CryptExtOpenCER) ,如下圖所示:
其中「頒發給」和「頒發者」與您在此證書的 certmgr 中看到的名稱相同。 (從技術上講,X.509 格式有兩種變體:DER 和PEM,MS 錯誤地將其標記為“base64”;在輸出時您需要選擇哪一種,但在輸入時此彈出視窗將讀取取其中之一。