Удалить сертификат из хранилища windows 10 powershell

Обновлено: 03.07.2024

Инструкция по удалению корневых сертификатов из устройств и браузеров Apple, Microsoft и Mozilla. Вам потребовалось деинсталлировать корневой сертификат, тогда вы попали в нужное место.

Каким образом устанавливается доверие к сертификату SSL на сайте? Это Цепочка доверия сертификатов.
Когда вы в сети Интернет, ваш клиент-браузер довольно требовательный - просто так беспрепятственно предоставлять доверие к каждому веб-сайту, на который вы заходите он не будет! Когда вы заходите на сайт, который представляет подписанный сертификат, происходит проверка, а именно связана ли цепочка сертификата сайта с доверенным корневым сертификатом. Именно поэтому администратора сайта или пользователя иногда просят установить промежуточные сертификаты и корневые вместе с SSL сертификатом выданным для домена - тем самым администратор сайта помогает завершить цепочку доверия сертификатов.

Чтобы реализовать данный процесс доверия, в каждом браузере имеется хранилище корневых сертификатов центров сертификации, это набор предварительно установленных сертификатов X.509 (это стандарт открытого ключа). Все эти корни охраняются и принадлежат доверенным центрам сертификации, которые хранят свои закрытые ключи на аппаратных токенах в особо защищенных центрах обработки данных. Есть 4 основных корневых хранилища сертификатов, Apple и Microsoft имеют по одному в качестве Операционной Системы. Mozilla поддерживает собственное корневое хранилище. Также есть корневое хранилище в Android. Также стоит отметить, что Google Chrome, самый популярный браузер, использует корневое хранилище, предоставляемое любой ОС, которую вы используете.

Браузеры доверяют своим корневым хранилищам и поэтому выпущенный SSL сертификат для вашего сайта будет обязательно доверенным, если он подписан корнем из хранилища сертификатов

Что может произойти, если подписанный сертификат не имеет корня или корневой сертификат центра сертификации перестал действовать(такое недавно произошло у Sectigo)? Ресурс будет недоступен, ваш браузер обязательно уведомит и сообщит код ошибки доступа к сайту.

Прилагаем инструкции по удалению корневых сертификатов в Windows, Apple, Mozilla, а также с устаройств iPhone или Android.

Удаление корневого сертификата из Windows 10/8

Провести удаление корня из хранилища доверенных сертификатов Windows очень легко, но прежде, мы хотим отметить, что вы ответственны за действия. Неправильные действия с корневыми сертификатами хранилища, могут вызвать ряд проблем. Мы рекомендуем сделать резервную копию, прежде чем переходить к любому из следующих шагов. Мы не можем нести ответственности за ваши действия и проблемы, возникающие в результате выполнения этих инструкций.

1)Нажмите на «Пуск», затем введите «MMC» в поле «Выполнить». Это запустит консоль управления Microsoft.
2) Выберите пожалуйста "Файл", затем "Добавить / удалить оснастку".
3) Выберите «Сертификаты» слева в поле, затем щелкните на «Добавить».
4) В следующем окне выберите «Учетная запись», затем «Локальный компьютер» и нажмите «ОК».
5) В MMC кликните стрелку рядом с «Сертификаты (локальный компьютер)», это откроет хранилище сертификатов.
6) Кликните на стрелку рядом с корневым сертификатом, который вы хотите удалить / отключить, затем щелкните папку «Сертификаты». 7) Найдите в списке сертификат, который вам необходимо удалить, щелкните его правой кнопкой мыши и выберите «Свойства».
8) Выберите «Отключить все цели для этого сертификата» и нажмите «Применить».
9) Далее перезагрузите ваш компьютер.

Удаление сертификата из Windows 7

Недавно нас спросили, как удалить корневой сертификат в Windows 7.

1) Так же в «Пуск», затем введите «MMC» в поле «Выполнить». Это запустит консоль управления Microsoft.
2) Выберите "Файл", затем "Добавить / удалить оснастку".
3) Щелкните заголовок Сертификаты в дереве консоли, который содержит корневой сертификат, который нужно удалить.
4) Необходимо выбрать сертификат, который хотите удалить.
5) В меню «Действие» нажмите «Удалить».
6) Кликните Да.

Удаление корня на Apple

Чтобы удалить корневой сертификат на компьютере от Apple, как и в Windows, вам потребуется доступ администратора, для доступа к своему хранилищу сертификатов. Опять же, будьте осторожны.

1) Выбрав Finder, нажмите Go и выберите Utilities (или нажмите Shift + Command + U).
2) Кликните дважды KeyChain Access, выберите System Roots.
3) необходимо найти корневой сертификато который хотите удалить и дважды кликните по нему.
4) В всплывающем окне в разделе «Доверять» выберите «При использовании этого сертификата» и выберите «Никогда не доверять».

Удаление корневого сертификата в Mozilla

В отличие от Google Chrome, браузер Mozilla Firefox использует собственное хранилище доверенных сертификатов, которое поддерживается отдельными лицами в организации Mozilla. Чтобы удалить корень, вам нужно будет получить доступ к хранилищу доверенных сертификатов через браузер.

1) Щелкните меню Firefox и выберите Параметры.
2) Выберите «Дополнительно», а затем щелкните тег «Сертификаты».
3)Щелкните Просмотр сертификатов.
4) Выберите вкладку «Авторитеты», найдите корневой сертификат, который вы хотите удалить, затем нажмите кнопку «Удалить или не доверять».
5) В следующем поле убедитесь, что выбран правильный корневой сертификат, а затем нажмите OK.

Как удалить корневой сертификат с iPhone или iPad

Мобильные устройства вытеснили настольные компьютеры и стали основным способом работы в Интернете. Это означает, что теперь у вашего телефона есть задача связывания сертификатов и проверки цепочки доверия. Таким образом, вам может потребоваться время от времени управлять корневыми сертификатами на своем мобильном устройстве. Вот как это сделать на iPhone (в том числе и на iPad).

1) Откройте «Настройки» на главном экране и выберите «Общие».
2) Выберите профиль (если профилей нет, удалять нечего).
3) Далее Удалить.
4) Введите код доступа (если будет предложено).
5) Еще раз нажмите Удалить для подтверждения.

Как удалить корневой сертификат с устройства Android

Наконец, Android. У телефонов Android есть собственное хранилище доверенных сертификатов, которым нужно управлять, как и любым другим. Вот как это сделать.

1) Откройте настройки, выберите Безопасность.
2) Выберите Надежные учетные данные.
3) Выберите сертификат, который хотите удалить.
4) Нажмите Отключить.

Надеемся, это поможет вам, если у вас есть какие-либо вопросы, оставляйте их в разделе комментариев, и мы будем рады ответить!

Есть ли способ удалить / удалить самоподписанный сертификат из моего магазина с помощью PowerShell?

Это не сработало, я получил исключение: «Провайдер не поддерживает эту операцию»

Я тоже пробовал

Это тоже не сработало

Как удалить сертификат из магазина ??

Заранее спасибо Боже

Этот подход, похоже, применим только к Powershell 2, поэтому он устарел.

Remove-Item не работает с сертификатами, потому что der cert-provider доступен только для чтения в PowerShell. Нашел эту информацию здесь

Я нашел решение здесь в комментариях. Так что это непроверено.

Вы выбрали неправильный магазин сертификатов

Используйте $cert = Get-ChildItem -Path "Cert:\CurrentUser\My\THUMBPRINT" вместо cert:\LocalMachine\My\$thumb , вы говорите, что сертификаты ваши. Таким образом, ваши сертификаты хранятся в -Path "Cert:\CurrentUser\My\THUMBPRINT" CurrentUser = вашей учетной записи пользователя, и вам не нужно менять его на имя вашей учетной записи.

Поймите, что это старая ветка, но поскольку я сейчас собираюсь сделать то же самое, то решил опубликовать. Мне нужно удалить из всех хранилищ сертификатов по понятному имени.

Поймите, что это не ответ на OP, но может кому-то помочь.

Если кто-то этого требует, это сработает для меня dir cert: -Recurse | Where-Object < $_.FriendlyName -like "*SOMENAME*" >| Remove-Item

Это также будет работать в PowerShell

Чтобы получить сертификат каталога thumbpeint: \ localmachine \ my

Чтобы удалить отпечаток del cert: \ localmachine \ my \ thumbprint

В PS 3.0 есть более лаконичный и идиоматический подход:

Remove-Item -Path cert:\LocalMachine\My\ -DeleteKey

Подробности см. В TechNet.

С PS 3.0, если вы хотите удалить по subjectName

Нашел эту статью, потому что remove-item не работал.

Это не совсем истинная оболочка PowerShell, но я использую такой метод:

Вы можете получить отпечаток через cert: \ LocalMachine \ my или через certutil. В моем случае у меня есть несколько сертификатов с одним и тем же именем, поэтому мне больше нравится вышеуказанный метод, потому что он дает мне конкретную цель, когда я удаляю сертификат.

Иногда возникает необходимость удалить сертификаты из браузера, устаревшие или сертификаты в которых больше нет необходимости.

Например в Казахстане используется сертификат Электронной цифровой подписи (ЭЦП) для работы с государственными порталами: Кабинет Налогоплательщика РК, Статистика РК и другие порталы так же использующие ЭЦП для входа. И довольно частым вопросом стоит: как удалить ЭЦП?

И хоть сертификаты (ЭЦП) используют непосредственно браузеры, но сами сертификаты содержатся в хранилище сертификатов Windows.

Хранилище сертификатов Windows используют большинство браузеров: Google Chrome, Internet Explorer, Opera.
Удаление сертификата из хранилища Windows автоматически удалит использование сертификата этими браузерами.

ВНИМАНИЕ: Браузер Mozilla Firefox использует собственное хранилище сертификатов. Сертификаты используемые этим браузером удаляются через настройки в самом браузере.

Есть два способа доступа к хранилищу сертификатов Windows, через свойства браузера Internet Explorer или через оснастку управления Windows.

Удалить сертификат из хранилища Windows (простой способ)

Простой и безопасный способ позволяющий удалить только сертификаты пользователя, используя настройку Свойства: Интернет в Windows 10 (для всех браузеров, а не только Internet Explorer).

Для этого открываем Панель управления (статья: Как открыть Панель управления в Windows 10).

В Панели управления выбираем пункт Сеть и Интернет.

Как удалить сертификат как удалить эцп - Mhelp.kz

В открывшемся окне, щелкнем по пункту Управление настройками браузера, появляется окно Свойства: Интернет.

Перейдем на вкладку Содержание, в ней нажмем на кнопку Сертификаты.

В окне Сертификаты мы можем удалить сертификат ЭЦП пользователя в котором больше нет необходимости.

Удалить старый сертификат эцп из хранилища Windows - Mhelp.kz

Используя данный способ мы видим не все установленные сертификаты и не ко всем сертификатам имеем доступ.

Для полного доступа в хранилищу сертификатов Windows используем доступ через оснастку управления сертифкатами.

Удалить сертификат из хранилища Windows (управление сертификатами)

Этот способ для пользователей точно понимающих, что они хотят сделать. С полными правами на удаление не только сертификатов пользователя, а всех имеющихся сертификатов Windows, в том числе например сертификатов корневых центров сертификации Windows или антивирусных программ.

Оснастка позволяет получить полный доступ к хранилищу сертификатов Windows, как к сертификатам пользователя, так и корневым центрам сертификации.

Windows как удалить сертификат - Mhelp.kz

Я недавно перестроил свою PKI и хотел бы удалить сертификаты, выданные всем клиентским компьютерам в моей сети. Похоже, работа для Powershell! Поэтому я написал этот сценарий для распространения через GPO, запуска из SysVol и запуска на клиентских машинах при запуске:

Из командной строки с повышенными правами:

  • Когда запускается, скрипт не дает вывода (просто новая строка терминала). Он не возвращает ошибок и сертификат не удаляется.
  • Когда аргумент -WhatIf добавляется в Remove-Item команду в скрипте, снова никаких ошибок и сертификат не удаляется.
  • Когда выполняется Remove-Item. \ CERTIFICATE-THUMBPRINT -Force, сертификат удаляется.

Это проблема с разрешениями? Есть ли более умный / простой способ сделать это?

@BigHomie. Да, я попробовал это. Я, кажется, удалил эту информацию в редактировании . В вашем условном кодовом блоке добавьте a, write-host чтобы вывести что-то на экран, если условное условие истинно. Мне интересно, если сценарий оценивается как ложный (объяснил бы без ошибок и бездействия). @ByronC. Что произойдет, если кодовый блок просто Remove-Item -Force ?

Мой ответ на вопрос "Есть ли более умный / простой способ сделать это?" часть вашего вопроса. Этот сценарий был успешным в удалении сертификата Go Daddy для меня

Я добавил -WhatIf так, чтобы этот код не был опасен для "copy \ paste \ run" folx. Теперь вам нужно адаптировать $Path , Where-Object и добавить $certname переменную, но выше шаблон должен вам идти.

Хотя мне не удалось решить проблему с помощью сценария, я смог найти способ «Умнее / проще» достичь своей цели .

Из центра сертификации:

  • Rt-Click Certificate Templates и выберите Manage
  • Rt-Click шаблон сертификата, который вы хотите заменить, и выберите Reenroll All Certificate Holders

Это увеличит номер версии шаблона, а сетевые системы с автоматической регистрацией удалят старый сертификат и зарегистрируют новый сертификат.

Хотя для этого требуется автоматическая подача заявок на конкретный шаблон, с которым я работаю, предпочтительным ответом будет решение для опубликованного сценария.

Читайте также: