La aplicación del llavero de Apple no te permitirá eliminar las root del sistema, solo te permitirá deshabilitarlas. Solo te permitirá deshabilitarlas una a la vez. Para cada una, necesitas pasar por 3 paneles de interfaz de usuario y escribir tu contraseña. ¿Hay alguna forma de automatizar esto o hacerlo todo de una vez? No me gusta la selección actual de root del sistema de Apple.
Haz una copia de seguridad del llavero antes de intentar cualquier cosa.
Listando certificados root:
sudo security dump-keychain /System/Library/Keychains/SystemRootCertificates.keychainSolo busca en la copia los nombres o los valores hash SHA-1 de los certificados que quieras deshacerte y apúntalos.
Ahora puedes borrar esos certificados root usando el comando security delete-certificate.
Uso: delete-certificate [-c nombre] [-Z hash] [-t] [llavero...]
-c Especifica el certificado a borrar por su nombre común -Z Especifica el certificado a borrar por su valor hash SHA-1 -t También borra la configuración de confianza de usuario para este certificado El certificado a borrar debe estar especificado de manera única ya sea por unstring encontrado en su nombre común, o por su valor hash SHA-1. Si no se especifican llaveros para buscar, se usará la lista de búsqueda predeterminada.
Por ejemplo, puedes borrar certificados root chinos usando este comando:
sudo security delete-certificate -Z 8BAF4C9B1DF02A92F7DA128EB91BACF498604B6F /System/Library/Keychains/SystemRootCertificates.keychain
¡Gracias! Me funcionó con la opción -c. Encuentra el nombre del certificado root en Keychain.app, luego sudo security delete -c "NOMBREDEL CERTIFICADO" /System/Library/Keychains/SystemRootCertificates.keychain Si mantienes Keychain.app abierto con ese certificado a la vista, notarás que se elimina inmediatamente al ejecutar el comando en la terminal.
La desconfianza de una root con eliminar-certificado por hash está rota: sudo security delete- certificate -Z 8250BED5A214433A66377CBC10EF83F669DA3A67 / System/Library/Keychains/SystemRootCertificates.keychain Esto siempre falla con: “security: SecKeychainItemDelete: UNIX[Operation not permitted]” incluso si el certificado referenciado está presente.
Aquí hay una solución temporal de una charla en DEFCON24.
En su lugar, guarde el certificado root como un archivo cer y utilice: security add-trusted-cert -d -r deny -k "/Library/Keychains/System.keychain" certname.cer
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
0 votos
No puedo darte una respuesta/solución, pero puedo sugerirte que lo vuelvas a pensar. ¿Qué esperas lograr/cuál es tu objetivo? ¿Cuáles son las ventajas de hacer esto? ¿Cuáles son las desventajas de hacer esto? Si se trata simplemente de querer limpiar el Llavero, lo olvidaría. Alterar CUALQUIER COSA relacionada con el "sistema" puede llevar a problemas y generalmente no se recomienda. Es una de esas situaciones de "si no está roto, no lo arregles".
5 votos
Mi objetivo es eliminar root confiables de organizaciones en las que no confío. No confío en el gobierno de China. No confío en los certificados comprometidos de los Países Bajos. No confío en certificados de un montón de otras organizaciones. No los quiero. ¿Por qué debería confiar en todas esas organizaciones? No lo hago.
3 votos
Estoy buscando encontrar/desarrollar una buena lista de certificados en los que no confiar, y sus hashes, lo cual sería útil para desconfiar de ellos. Me parece una buena idea desconfiar de aquellos que no se ven regularmente fuera de nichos especializados. Tal vez netcraft tenga una lista de autoridades de certificación ampliamente utilizadas desarrollada a través de su encuesta para determinar cuáles son ampliamente utilizadas. Apuesto a que con alrededor de una docena de autoridades de certificación, tendría cubiertos los 500 sitios principales y todos los sitios que visito regularmente. vy32, tengo curiosidad de saber si tienes tu lista de certificados en los que decidiste no confiar, y por qué los seleccionaste. ¿Puedes compartirlos? También,
0 votos
¿Cómo se puede descubrir a qué aplicación pertenece cada certificado?
0 votos
Los certificados no pertenecen a las aplicaciones. Pertenecen al sistema.