16 votes

vy32 avatar

Comment supprimer de nombreuses racines système du trousseau système Apple ?

Demandé el 10 de Septembre, 2011
Quand la question a-t-elle été
32034 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

L'application Trousseau d'Apple ne vous permettra pas de supprimer les racines du système, elle vous permettra seulement de les désactiver. Elle ne vous permettra de les désactiver qu'une par une. Pour chacune d'entre elles, vous devez passer par 3 panneaux d'interface utilisateur et taper votre mot de passe. Existe-t-il un moyen d'automatiser cette opération ou de la faire en une seule fois ? Je n'aime pas la sélection actuelle de racines système d'Apple.

Demandé el 10 de Septembre, 2011 par vy32

Réponses

Trop de publicités?

16voto

Zachary Garrett avatar
Zachary Garrett Points 221

Sauvegarde du trousseau de clés avant d'essayer quoi que ce soit.

Liste des certificats racine :

sudo security dump-keychain /System/Library/Keychains/SystemRootCertificates.keychain

Il suffit de rechercher dans une décharge les noms ou les valeurs de hachage SHA-1 des certificats dont vous voulez vous débarrasser et de les noter.

Maintenant, vous pouvez supprimer ces certificats racine en utilisant security delete-certificate commandement.

Utilisation : delete-certificate [-c name] [-Z hash] [-t] [keychain...]

-c  Specify certificate to delete by its common name
-Z  Specify certificate to delete by its SHA-1 hash value
-t  Also delete user trust settings for this certificate The certificate to be deleted must be uniquely specified either by a

trouvée dans son nom commun, ou par son hachage SHA-1. Si aucun trousseau de clés n'est spécifié pour la recherche, la liste de recherche par défaut est utilisée.

Par exemple, vous pouvez supprimer les certificats racine chinois en utilisant cette commande :

sudo security delete-certificate -Z 8BAF4C9B1DF02A92F7DA128EB91BACF498604B6F /System/Library/Keychains/SystemRootCertificates.keychain
Répondu el 24 de Mars, 2012 par Zachary Garrett (221 Points )

1voto

Bolle avatar
Bolle Points 11

Merci ! Cela a fonctionné pour moi avec l'option -c. Trouver le nom du certificat racine dans Keychain.app, puis sudo security delete -c "CERTNAME" /System/Library/Keychains/SystemRootCertificates.keychain Si vous gardez Keychain.app ouvert avec ce certificat en vue, vous remarquez qu'il est immédiatement supprimé lorsque vous exécutez la commande dans le terminal.

Répondu el 25 de Mars, 2015 par Bolle (11 Points )

0voto

Himanshu avatar
Himanshu Points 151

La méfiance d'une racine avec delete-certificate by hash est rompue : sudo security delete- certificate -Z 8250BED5A214433A66377CBC10EF83F669DA3A67 / System/Library/Keychains/SystemRootCertificates.keychain Cela échoue toujours avec : "security : SecKeychainItemDelete : UNIX [Opération non autorisée]" même si le certificat référencé est présent.

Voici une solution de contournement tirée d'une conférence à DEFCON24.

Au lieu de cela, enregistrez le certificat racine comme un fichier cer et utilisez-le : security add-trusted-cert -d -r deny -k "/Library/Keychains/System.keychain" certname.cer

Répondu el 8 de Août, 2016 par Himanshu (151 Points )

0voto

P Anandhakumar avatar
P Anandhakumar Points 1
  1. Ouvrir l'application Keychain Access (/Applications/Utilities/Keychain Access.app)
  2. Sélectionnez Racines du système dans les trousseaux de clés
  3. Sélectionnez les certificats dans la catégorie
  4. Recherche du nom du certificat expiré
  5. Faites un clic droit sur le certificat puis sélectionnez "Supprimer".
  6. Entrer le mot de passe administrateur système
Répondu el 19 de Septembre, 2016 par P Anandhakumar (1 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X