Como excluir um único certificado (raiz SSL)?


8

Existe apenas uma maneira de limpar todo o armazenamento de certificados (para certificados raiz SSL como os usados ​​para 802.1x).

Existe um aplicativo, configuração ou (como último recurso) linha de comando para remover um único certificado?

(Android 2.2)


Pergunta relacionada: onde os certificados são armazenados no sistema operacional Android?
22411 Amanda

Respostas:


1

Para ser sincero, nunca removi um certificado antes, mas adicionei o meu e parece que é o mesmo processo.

É basicamente:

  • use Linux (ou uma VM do Linux)
  • instalar bouncycastle (biblioteca SSL do Java)
  • faça o download dos arquivos cacerts.bks do dispositivo
  • use o comando keytool -delete para remover o certificado do cacerts.bks
  • verifique se funcionou com o keytool
  • envie o arquivo cacerts.bks de volta ao dispositivo

Bouncy Castle: http://www.bouncycastle.org/latest_releases.html Instruções detalhadas sobre como usar a ferramenta de chaves: http://wiki.cacert.org/ImportRootCert#Android_Phones

No ubuntu, é um pouco mais fácil fazer o download através do apt, apenas para que você possa acertar as coisas do PATH. "apt-cache search bouncycastle" deve ajudar.


0

Como você está no 2.2, faça o root no seu dispositivo e use o CACertMan:

Código-fonte do Market Link

Você pode optar por excluir os certificados um por um e fazer backup da sua configuração para uso posterior.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.