Certificate Trust list löschen per Kommando

GermansolvedQuestion Batch, Shell Entwicklung

Moin Zertifikatsexperten.

Ich habe mit dem Kommando

certutil -addstore -f root authroot.stl

eine Trust list importiert. Wie lösche ich die selbe per Kommando wieder?

Please also mark the comments that contributed to the solution of the article

Content-ID: 433254

Url: https://administrator.de/forum/certificate-trust-list-loeschen-per-kommando-433254.html

Printed on: May 13, 2025 at 13:05 o'clock

7 Comments

Latest comment

Hallo,

certutil -delstore -f rot authroot.stl

Ungetestet

Ich weiß nicht ob -f root erforderlich ist

Brammer

Hi.

nun, darauf wäre ich auch gekommen. Nee, das bewirkt nichts, auch nicht, wenn man root statt rot schreibt.

Da gehört kein Dateiname am Ende rein sondern eine ID des Zertifikats

Certutil -delstore root <CertId>

Die kann in diversen Formaten angegeben werden.

CertId: Certificate or CRL match token. This can be a serial number, an SHA-1 certificate, CRL, CTL or public key hash, a numeric cert index (0, 1, and so on), a numeric CRL index (.0, .1, and so on), a numeric CTL index (..0, ..1, and so on), a public key, signature or extension ObjectId, a certificate subject Common Name, an e-mail address, UPN or DNS name, a key container name or CSP name, a template name or ObjectId, an EKU or Application Policies ObjectId, or a CRL issuer Common Name

Danke. Leider weiß ich nicht, wo man die ID abliest und auch try and error mit sämtlichen greifbaren IDs in den Eigenschaften der CTL brachte nichts.

Also die Liste selbst lässt sich über die Registry entfernen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\ROOT\CTLs
In dem Key steht die Liste mit ihrem Thumbprint(Hash) als Unterschlüssel. Diesen löschen dann isse wech.

Das sieht gut aus, besten Dank!

Wayne's interessiert: Auf Win7 funktioniert das Löschen über die sha1 Hashes wie erwartet. Keine Ahnung, was da bei Win10 nicht nach Plan läuft.

GermansolvedQuestion Batch, Shell Entwicklung