Вопрос или проблема
Мне нужно добавить свой собственный сертификат в список доверенных, но теперь мне нужно его удалить
Я ищу правильный способ сделать это, не нарушая систему
Вот как я его добавил:
Я скопировал сертификат в это место:
/usr/local/share/ca-certificates
Затем я запустил команду:
update-ca-certificates
Теперь мне нужно удалить его, потому что я хочу создать wildcard-сертификат и снова добавить его в список доверенных
Я вижу сертификат в:
/etc/ssl/certs
И я подумывал просто удалить его из обоих мест и снова запустить
update-ca-certificates
Но я не уверен, что это сработает
Спасибо
Если вы хотите удалить свой сертификат, вот шаги, которые вы должны выполнить:
- удалите файл вашего сертификата из
/usr/local/share/ca-certificates - запустите
update-ca-certificates -f
Согласно страницам man для update-ca-certificates, добавление флага -f сделает это за вас:
-f, --fresh
Свежие обновления. Удаляет символические ссылки в каталоге /etc/ssl/certs.
Это создаст новый файл ca-certificate.crt без вашего пользовательского корневого CA-сертификата и удалит связанную с ним символическую ссылку из /etc/ssl/certs/.
Я вручную отредактировал файл /etc/ssl/certs/ca-certificates.crt
Но я не уверен, что это правильный подход, однако удаление файла /usr/local/share/ca-certificates не удалило сертификат из /etc/ssl/certs/ca-certificates.crt
Ответ или решение
Чтобы корректно удалить сертификат из списка доверенных сертификатов в системе Linux, вам следует выполнить следующие шаги:
Удаление самоподписанного сертификата
-
Удаление файла сертификата:
- Перейдите в директорию, куда вы ранее скопировали свой самоподписанный сертификат:
cd /usr/local/share/ca-certificates - Найдите и удалите файл сертификата. Например, если ваш файл называется
mycert.crt, выполните следующую команду:sudo rm mycert.crt
- Перейдите в директорию, куда вы ранее скопировали свой самоподписанный сертификат:
-
Обновление списка сертификатов:
- После удаления файла сертификата вам необходимо обновить список доверенных сертификатов. Для этого выполните команду:
sudo update-ca-certificates -f - Опция
-f(или--fresh) указывает системе удалить символические ссылки в каталоге/etc/ssl/certs/и заново создать файлca-certificates.crt, исключая ваш удалённый сертификат. Это обеспечит правильное обновление хранилища сертификатов без необходимости редактирования файла вручную.
- После удаления файла сертификата вам необходимо обновить список доверенных сертификатов. Для этого выполните команду:
-
Проверка результата:
- Убедитесь, что сертификат больше не присутствует в списке доверенных сертификатов. Вы можете выполнить следующую команду для подтверждения:
grep 'mycert' /etc/ssl/certs/ca-certificates.crt - Если команда не возвращает результатов, значит сертификат был успешно удалён.
- Убедитесь, что сертификат больше не присутствует в списке доверенных сертификатов. Вы можете выполнить следующую команду для подтверждения:
Комментарии к другим подходам
-
Избегайте прямого редактирования файла
/etc/ssl/certs/ca-certificates.crt, так как это может привести к непредсказуемым проблемам в системе. Лучше полагаться на официальные инструменты управления сертификатами, такие какupdate-ca-certificates. -
Простое удаление файла из каталога
/usr/local/share/ca-certificatesбез последующего обновления списка сертификатов не гарантирует, что сертификат будет удалён изca-certificates.crt, поэтому всегда выполняйте команду обновления.
Заключение
Следуя вышеприведённым шагам, вы сможете безопасно удалить свой самоподписанный сертификат из списка доверенных сертификатов, что позволит вам продолжить работу с новыми сертификатами, такими как wildcard сертификация. Помните, что правильное управление сертификатами критически важно для обеспечения безопасности и стабильности вашей системы.