ios怎么删除证书？总结很全面速看!客户端如何删除根证书

随着各种HTTPS推进政策，数字证书的SSL证书应用方向也越来越广。

在SSL证书工作过程中，都必须被链接回受信任的根证书，称为证书链，是建立信任的基本方式。

用户通过客户端访问互联网时，浏览器时刻保持着警惕的状态，对于任何的网站它都不会随意的发出信任的信息。一般情况下，当浏览器到达任何一个具有数字证书的网站时，它都会检查证书链是否接到受信任的根目录。这就是为什么服务端在部署SSL证书时，都会要求安装中级证书，因为着有助于完成证书链。

为了让浏览器完成这个链接流程，每个浏览器都有一个可信的根存储库，包含一组预先下载的X.509证书（这是数字证书的一种专业术语）。这个根都是极其严格，由数字证书颁发机构（CA）拥有，CA机构将其私钥以私有硬件令牌的形式存储在高度安全的数据中心。目前，有四个主流的根存储库，苹果和微软各有一个作为操作系统，Mozilla有一个自主维护的根存储，还有一个Android根存储。虽然谷歌 Chrome是目前最受欢迎的浏览器，但它使用的是这个四种操作系统提供的根存储。

浏览器不会信任随意的数字证书，但它们信任其存储库中的根，只要证书链能够连接到其中一个，浏览器就会发出信任信号。

如果这些根发生错误时，部署了该证书的服务端就会存在网络安全风险。虽然浏览器在下次更新的版本中删除列表中的根目录。但这远远不够，客户端还需要删除根目录。

以下是关于如何从Windows，Apple，Mozilla以及iPhone和Android手机中删除根证书的分步说明。

从Windows 10/8中删除根证书

从Windows信任存储区中删除根证书非常简单，但在操作之前，需要提醒的是，不要弄错根证书，不然会导致严重的后果。建议用户先备份电脑，然后再执行以下任何步骤。

1、按下Windows或“ 开始”按钮，然后在运行框中输入“MMC”。将启动Microsoft管理控制台。

2、选择文件，然后添加/删除管理单元

3、从左侧的字段中选择“证书”，然后单击添加。

4、在下一个窗口中，选择“计算机帐户”，然后选择“本地计算机”，单击确定。

5、在MMC中，选择“证书（本地计算机）”旁边的箭头，这将显示证书存储区。

6、选择您要删除/禁用的根证书旁边的箭头，单击“证书”文件夹。

7、在列表中找到要删除的证书，右键单击并选择“属性”。

8、选择“禁用此证书的所有用途”，单击应用。

9、然后重启电脑，完成。

删除Apple的根证书

在Apple设备上删除根证书时，与Windows类似，用户需要拥有管理员权限才能访问信任存储。但必须要谨慎，不然很容易扰乱设备的程序。

1、在选择了Finder，单击转到然后选择工具（或者按Shift +命令+ U）

2、双击KeyChain Access，选择System Roots。

3、找到要删除的根证书并双击它。

4、在弹出的窗口中，在“信任”下选择“使用此证书时”，选择“永不信任”。

在Mozilla上删除根证书

与谷歌浏览器不同，Mozilla的Firefox浏览器使用自己的专有信任存储，由Mozilla组织自主维护。为了移除根目录，必须通过浏览器访问信任库。

1、点击Firefox菜单，然后选择选项。

2、选择高级，然后点击“证书”标签。

3、点击查看证书。

4、选择“权限”选项卡，找到要删除的根证书，然后单击“删除或不信任”按钮。

5、在下面的框中，确保选择了正确的根证书，然后单击确定。

从iPhone或iPad上删除根证书

目前移动设备的使用率远远超过了台式电脑，成为现行最流行的上网方式。这意味着用户的手机现在具有链接证书和验证信任的任务。因此，因此只能在移动设备上管理根证书。以下是如何在iPhone（或iPad）上删除根证书。

1、在主屏幕上打开设置，选择常规。

2、选择配置文件（如果没有看到任何配置文件，那就没有什么可删除的）。

3、选择您想要删除的配置文件。

4、选择删除档案。

5、输入您的密码（如果提示）。

6、再次选择删除以确认。

相关：如何信任macOS手动安装的根高Sierra

如何从Android设备上删除根证书

Android拥有自主的信任商店，需要像其他系统一样进行管理。以下操作步骤：

1、打开设置，选择安全。

2、选择可信凭证。

3、选择想要删除的证书。

4、按禁用。

完成

文章由GDCA翻译于thesslstore

文章来源于：