客戶端如何刪除根證書

客戶端如何刪除根證照

隨著各種HTTPS推進政策，數字證照之 的應用方位也隨之越來越廣泛。在SSL證照工作過程中，都必須被連結回受信任的根證照，稱為證照鏈，是建立信任的基本方式。

使用者透過客戶端訪問網際網路時，瀏覽器時刻保持著警惕的狀態，對於任何的網站它都不會隨意的發出信任的資訊。一般情況下，當瀏覽器到達任何一個具有數字證照的網站時，它都會檢查證照鏈是否接到受信任的根目錄。這就是為什麼服務端在部署SSL證照時，都會要求安裝中級證照，因為著有助於完成證照鏈。

為了讓瀏覽器完成這個連結流程，每個瀏覽器都有一個可信的根儲存庫，包含一組預先下載的X.509證照（這是數字證照的一種專業術語）。這個根都是極其嚴格，由數字證照頒發機構（CA）擁有， 將其私鑰以私有硬體令牌的形式儲存在高度安全的資料中心。目前，有四個主流的根儲存庫，蘋果和微軟各有一個作為作業系統，Mozilla有一個自主維護的根儲存，還有一個Android根儲存。雖然谷歌 Chrome是目前最受歡迎的瀏覽器，但它使用的是這個四種作業系統提供的根儲存。

瀏覽器不會信任隨意的數字證照，但它們信任其儲存庫中的根，只要證照鏈能夠連線到其中一個，瀏覽器就會發出信任訊號。

如果這些根發生錯誤時，部署了該證照的服務端就會存在網路安全風險。雖然瀏覽器在下次更新的版本中刪除列表中的根目錄。但這遠遠不夠，客戶端還需要刪除根目錄。

以下是關於如何從Windows，Apple，Mozilla以及iPhone和Android手機中刪除根證照的分步說明。

從Windows 10/8中刪除根證照

從Windows信任儲存區中刪除根證照非常簡單，但在操作之前，需要提醒的是，不要弄錯根證照，不然會導致嚴重的後果。建議使用者先備份電腦，然後再執行以下任何步驟。

1、按下Windows或“ 開始”按鈕，然後在執行框中輸入“MMC”。將啟動Microsoft管理控制檯。

2、選擇檔案，然後新增/刪除管理單元

3、從左側的欄位中選擇“證照”，然後單擊新增。

4、在下一個視窗中，選擇“計算機帳戶”，然後選擇“本地計算機”，單擊確定。

5、在MMC中，選擇“證照（本地計算機）”旁邊的箭頭，這將顯示證照儲存區。

6、選擇您要刪除/禁用的根證照旁邊的箭頭，單擊“證照”資料夾。

7、在列表中找到要刪除的證照，右鍵單擊並選擇“屬性”。

8、選擇“禁用此證照的所有用途”，單擊應用。

9、然後重啟電腦，完成。

刪除Apple的根證照

在Apple裝置上刪除根證照時，與Windows類似，使用者需要擁有管理員許可權才能訪問信任儲存。但必須要謹慎，不然很容易擾亂裝置的程式。

1、在選擇了Finder，單擊轉到然後選擇工具（或者按Shift +命令+ U）

2、雙擊KeyChain Access，選擇System Roots。

3、找到要刪除的根證照並雙擊它。

4、在彈出的視窗中，在“信任”下選擇“使用此證照時”，選擇“永不信任”。

在Mozilla上刪除根證照

與谷歌瀏覽器不同，Mozilla的Firefox瀏覽器使用自己的專有信任儲存，由Mozilla組織自主維護。為了移除根目錄，必須透過瀏覽器訪問信任庫。

1、點選Firefox選單，然後選擇選項。

2、選擇高階，然後點選“證照”標籤。

3、點選檢視證照。

4、選擇“許可權”選項卡，找到要刪除的根證照，然後單擊“刪除或不信任”按鈕。

5、在下面的框中，確保選擇了正確的根證照，然後單擊確定。

從iPhone或iPad上刪除根證照

目前移動裝置的使用率遠遠超過了臺式電腦，成為現行最流行的上網方式。這意味著使用者的手機現在具有連結證照和驗證信任的任務。因此，因此只能在移動裝置上管理根證照。以下是如何在iPhone（或iPad）上刪除根證照。

1、在主螢幕上開啟設定，選擇常規。

2、選擇配置檔案（如果沒有看到任何配置檔案，那就沒有什麼可刪除的）。

3、選擇您想要刪除的配置檔案。

4、選擇刪除檔案。

5、輸入您的密碼（如果提示）。

6、再次選擇刪除以確認。

相關：如何信任macOS手動安裝的根高Sierra

如何從Android裝置上刪除根證照

Android擁有自主的信任商店，需要像其他系統一樣進行管理。以下操作步驟：

1、開啟設定，選擇安全。

2、選擇可信憑證。

3、選擇想要刪除的證照。

4、按禁用。

完成

全球可信CA機構