如何才能防止证书被信任?

如何才能防止证书被信任?

有两个证书/etc/ssl/certs我想永久删除。但是,仅删除 pem 文件并不能解决问题 -ca-certificates更新时会重新生成这些文件。我该如何永久将证书标记为“不受信任”?

答案1

在我的 Linux Mint 17.1 上,/etc/ssl/certs目录包含一个实际文件(ca-certificates.crt)和大约 500 个指向 中的文件的链接/usr/share/ca-certificates/mozilla/。如果您转到目标目录并删除那里不需要的文件,则删除可能会更永久。

但是,该ca-certificates包看起来好像会在更新时重新创建所有文件,因此您可以停止更新该包,或者每次更新后删除不需要的文件。

或者最好看的是,上面评论中链接的答案看起来应该可以通过运行来“取消选择”某些证书:

sudo dpkg-reconfigure ca-certificates

相关内容