derwowusste
27.03.2019
view3002
view7
0
Goto Top

Certificate Trust list löschen per Kommando

gelöstFrageBatch, ShellEntwicklung
Moin Zertifikatsexperten.

Ich habe mit dem Kommando
1
certutil -addstore -f root authroot.stl
eine Trust list importiert. Wie lösche ich die selbe per Kommando wieder?
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 433254

Url: https://administrator.de/forum/certificate-trust-list-loeschen-per-kommando-433254.html

Ausgedruckt am: 14.04.2025 um 01:04 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
brammer
brammer 27.03.2019 um 19:11:57 Uhr
Goto Top
Hallo,

1
certutil -delstore -f rot authroot.stl
Ungetestet

Ich weiß nicht ob -f root erforderlich ist

Brammer
DerWoWusste
DerWoWusste 27.03.2019 um 19:12:59 Uhr
Goto Top
Hi.

nun, darauf wäre ich auch gekommen. Nee, das bewirkt nichts, auch nicht, wenn man root statt rot schreibt.
138810
138810 27.03.2019, aktualisiert am 28.03.2019 um 09:45:46 Uhr
Goto Top
Da gehört kein Dateiname am Ende rein sondern eine ID des Zertifikats
1
Certutil -delstore root <CertId>
Die kann in diversen Formaten angegeben werden.
1
CertId: Certificate or CRL match token. This can be a serial number, an SHA-1 certificate, CRL, CTL or public key hash, a numeric cert index (0, 1, and so on), a numeric CRL index (.0, .1, and so on), a numeric CTL index (..0, ..1, and so on), a public key, signature or extension ObjectId, a certificate subject Common Name, an e-mail address, UPN or DNS name, a key container name or CSP name, a template name or ObjectId, an EKU or Application Policies ObjectId, or a CRL issuer Common Name
DerWoWusste
DerWoWusste 27.03.2019 aktualisiert um 21:59:44 Uhr
Goto Top
Danke. Leider weiß ich nicht, wo man die ID abliest und auch try and error mit sämtlichen greifbaren IDs in den Eigenschaften der CTL brachte nichts.
138810
Lösung 138810 28.03.2019 aktualisiert um 09:47:48 Uhr
Goto Top
Also die Liste selbst lässt sich über die Registry entfernen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\ROOT\CTLs
In dem Key steht die Liste mit ihrem Thumbprint(Hash) als Unterschlüssel. Diesen löschen dann isse wech.
DerWoWusste
DerWoWusste 28.03.2019 um 10:58:02 Uhr
Goto Top
Das sieht gut aus, besten Dank!
DerWoWusste
DerWoWusste 28.03.2019 um 14:11:07 Uhr
Goto Top
Wayne's interessiert: Auf Win7 funktioniert das Löschen über die sha1 Hashes wie erwartet. Keine Ahnung, was da bei Win10 nicht nach Plan läuft.
gelöstFrageBatch, ShellEntwicklung
Mehr von DerWoWussteDerWoWussteSharepoint 2016 April CU KB 5002692 lässt sich nicht installieren (1603)DerWoWusste - 5 KommentareDerWoWussteTaskkill beendet Prozess nicht, Taskmanager schafft esDerWoWusste - 6 KommentareDerWoWussteThunderbird per IMAP an Exchange - Lesebestätigung verhindernDerWoWusste - 17 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 Kommentare
Heiß diskutiert
BitsortiererInformatik Studium Ja oder Nein?Bitsortierer - 29 KommentareAndi-75Zugriff auf NAS-Ordner von VM nicht möglichAndi-75 - 25 KommentareMysticFoxDEWINDOWS 11 24H2 - CU25-04 - TAGEBUCH - TAG 1MysticFoxDE - 22 KommentareFlashLightzKann PC nicht der Domäne hinzufügenFlashLightz - 18 KommentareDerWoWussteThunderbird per IMAP an Exchange - Lesebestätigung verhindernDerWoWusste - 17 KommentarewimaflixMikrotik 7.16 WLAN vs. VLANwimaflix - 14 KommentareinsidERRUSB-Dongle wird in der VirtualBox VM (zweiter Host) nicht richtig erkanntinsidERR - 13 KommentareAbstrackterSystemimperatorFragen zum bevorstehenden FachgesprächAbstrackterSystemimperator - 13 KommentareludibubiKein Zugriff über RDP auf Win11-Rechner. Anmeldung nicht möglichludibubi - 13 KommentareStefanKittelIdeen für ein zukünftiges IT-Setup für mich sammelnStefanKittel - 12 KommentareFischi71Exchange Online 3 BenutzerFischi71 - 12 KommentareYan2021Verhindern, dass ständig eine Verknüpfung auf dem Desktop erscheintYan2021 - 12 KommentarekpunktSQL 2022 Standard richtig lizensieren (wieder mal)kpunkt - 12 Kommentare