因为工作原因,我导入了一个cacert.cer文件作为受信任的根证书,现在想删除它。问题是我对它一无所知,如何删除它?
从win +R->certmgr.msc 我可以查看所有受信任的根证书,但我不知道哪一个是。
- 我尝试删除一个证书,该证书图标左上方有一个储物柜图标,其提供商是我的计算机名称。
- 然后我尝试导入证书文件,希望它能
a locker icon left top of cert icon and its provider is my Computer name出现,这样我就可以确定它确实出现了。但是没有出现。
我有两个问题:
- 我删除的证书是什么?这有关系吗?
- 如何从受信任的根中删除目标证书?
答案1
首先,要明确的是,文件名的扩展名并不控制内容的格式,反之亦然,尽管微软试图让您认为它们可以控制,但如果它们不匹配,许多 MSware 将无法正常工作。
有两种截然不同的证书:(1)用于识别你并且为此你有私钥你可以使用它来向其他人验证你自己的身份,这里的“你”有时是指你本人,但通常是指一个相关的组织、实体或系统,例如,你为之工作或代表的组织、实体或系统。(2) 你用来验证他人身份的证书其他系统、实体和人员;这通常是 CA(证书颁发机构)的证书,尤其是根CA(因此称为‘受信任的根 CA’)但有时可以是特定的系统或个人。
只有类型 (1) 的证书在 certmgr 的图标上才有挂锁,并且您永远不应该拥有根 CA 的私钥,因此这些证书不属于受信任的根 CA;通常它们属于个人证书。MS 要求类型 (1) 证书(带有私钥和链)采用 PKCS#12/PFX 格式,文件扩展名为 .pfx 或 .p12;它要求类型 (2) 证书采用 X.509 格式,扩展名为 .cer 或 .crt,或者有时采用 PCKS#7/CMS 格式,扩展名为 .p7b。(输出时创建.pfx 和 .cer,但在输入时它也能识别 .p12 和 .crt。)
如果您有一个 .cer 文件,其中包含 MS 期望的 X.509 证书,只需双击它(或选择、右键单击、打开),它将弹出一个对话框(cryptext.dll 中的 CryptExtOpenCER),如下所示:
其中,“颁发给”和“颁发者”与您在 certmgr 中看到的此证书的名称相同。(从技术上讲,X.509 格式有两种变体,DER 和 PEM,MS 错误地将其标记为“base64”;在输出时您需要选择哪一种,但在输入时,此弹出窗口将读取其中任一种。)