如何才能防止证书被信任？

Question

在我的 Linux Mint 17.1 上，/etc/ssl/certs目录包含一个实际文件（ca-certificates.crt）和大约 500 个指向中的文件的链接/usr/share/ca-certificates/mozilla/。如果您转到目标目录并删除那里不需要的文件，则删除可能会更永久。

但是，该ca-certificates包看起来好像会在更新时重新创建所有文件，因此您可以停止更新该包，或者每次更新后删除不需要的文件。

或者最好看的是，上面评论中链接的答案看起来应该可以通过运行来“取消选择”某些证书：

sudo dpkg-reconfigure ca-certificates

Answer 1

在我的 Linux Mint 17.1 上，/etc/ssl/certs目录包含一个实际文件（ca-certificates.crt）和大约 500 个指向中的文件的链接/usr/share/ca-certificates/mozilla/。如果您转到目标目录并删除那里不需要的文件，则删除可能会更永久。

但是，该ca-certificates包看起来好像会在更新时重新创建所有文件，因此您可以停止更新该包，或者每次更新后删除不需要的文件。

或者最好看的是，上面评论中链接的答案看起来应该可以通过运行来“取消选择”某些证书：

sudo dpkg-reconfigure ca-certificates

如何才能防止证书被信任？

答案1

相关内容