derwowusste
27.03.2019
view3050
view7
0

Certificate Trust list löschen per Kommando

gelöstFrageBatch, Shell Entwicklung
Moin Zertifikatsexperten.

Ich habe mit dem Kommando
certutil -addstore -f root authroot.stl
eine Trust list importiert. Wie lösche ich die selbe per Kommando wieder?
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 433254

Url: https://administrator.de/forum/certificate-trust-list-loeschen-per-kommando-433254.html

Ausgedruckt am: 14.07.2025 um 20:07 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
brammer
brammer 27.03.2019 um 19:11:57 Uhr
Goto Top
Hallo,

certutil -delstore -f rot authroot.stl
Ungetestet

Ich weiß nicht ob -f root erforderlich ist

Brammer
DerWoWusste
DerWoWusste 27.03.2019 um 19:12:59 Uhr
Goto Top
Hi.

nun, darauf wäre ich auch gekommen. Nee, das bewirkt nichts, auch nicht, wenn man root statt rot schreibt.
138810
138810 27.03.2019, aktualisiert am 28.03.2019 um 09:45:46 Uhr
Goto Top
Da gehört kein Dateiname am Ende rein sondern eine ID des Zertifikats
Certutil -delstore root <CertId>
Die kann in diversen Formaten angegeben werden.
CertId: Certificate or CRL match token. This can be a serial number, an SHA-1 certificate, CRL, CTL or public key hash, a numeric cert index (0, 1, and so on), a numeric CRL index (.0, .1, and so on), a numeric CTL index (..0, ..1, and so on), a public key, signature or extension ObjectId, a certificate subject Common Name, an e-mail address, UPN or DNS name, a key container name or CSP name, a template name or ObjectId, an EKU or Application Policies ObjectId, or a CRL issuer Common Name
DerWoWusste
DerWoWusste 27.03.2019 aktualisiert um 21:59:44 Uhr
Goto Top
Danke. Leider weiß ich nicht, wo man die ID abliest und auch try and error mit sämtlichen greifbaren IDs in den Eigenschaften der CTL brachte nichts.
138810
Lösung 138810 28.03.2019 aktualisiert um 09:47:48 Uhr
Goto Top
Also die Liste selbst lässt sich über die Registry entfernen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\ROOT\CTLs
In dem Key steht die Liste mit ihrem Thumbprint(Hash) als Unterschlüssel. Diesen löschen dann isse wech.
DerWoWusste
DerWoWusste 28.03.2019 um 10:58:02 Uhr
Goto Top
Das sieht gut aus, besten Dank!
DerWoWusste
DerWoWusste 28.03.2019 um 14:11:07 Uhr
Goto Top
Wayne's interessiert: Auf Win7 funktioniert das Löschen über die sha1 Hashes wie erwartet. Keine Ahnung, was da bei Win10 nicht nach Plan läuft.
gelöstFrageBatch, Shell Entwicklung
Mehr von DerWoWussteDerWoWussteWindows auf VBox7 - Core Isolation im Gast aktivierbar?DerWoWusste - 3 KommentareDerWoWussteHat noch jemand Probleme, LiveLinux nach den Windowsupdates zu starten?DerWoWusste - 14 KommentareDerWoWussteSubinacl - ein Security-Dino spackt auf Win11DerWoWusste - 3 KommentareDerWoWussteMongoDB-Upgrade gelingt auf Hypervisor A VM, nicht auf HV-BDerWoWusste - 6 Kommentare
Heiß diskutiert
Michl16(Neues) Backup Programm gesuchtMichl16 - 42 KommentareNer.CoIPv6 an Client hinter SophosNer.Co - 42 KommentarenachgefragtWindows Server 2025 VM startet nicht nach Patchday CU202507nachgefragt - 38 KommentareJeekJeekM365 Family Abo (Prime Day)JeekJeek - 29 Kommentaretian1974Der neue Servertian1974 - 28 KommentarekreuzbergerMainboard Suche für Veeam-Mini-Serverkreuzberger - 27 KommentareSeekuhrittyVPN (DNS?) ProblemSeekuhritty - 24 KommentarePablo1978Stetige Netzwerktrennung am Windows 11 PCPablo1978 - 21 KommentareLooser27Erfahrungsbericht: pfSense Upgrade auf 2.8Looser27 - 21 Kommentare