Удалить сертификат windows server

Обновлено: 02.07.2024

Инструкция по удалению корневых сертификатов из устройств и браузеров Apple, Microsoft и Mozilla. Вам потребовалось деинсталлировать корневой сертификат, тогда вы попали в нужное место.

Каким образом устанавливается доверие к сертификату SSL на сайте? Это Цепочка доверия сертификатов.
Когда вы в сети Интернет, ваш клиент-браузер довольно требовательный - просто так беспрепятственно предоставлять доверие к каждому веб-сайту, на который вы заходите он не будет! Когда вы заходите на сайт, который представляет подписанный сертификат, происходит проверка, а именно связана ли цепочка сертификата сайта с доверенным корневым сертификатом. Именно поэтому администратора сайта или пользователя иногда просят установить промежуточные сертификаты и корневые вместе с SSL сертификатом выданным для домена - тем самым администратор сайта помогает завершить цепочку доверия сертификатов.

Чтобы реализовать данный процесс доверия, в каждом браузере имеется хранилище корневых сертификатов центров сертификации, это набор предварительно установленных сертификатов X.509 (это стандарт открытого ключа). Все эти корни охраняются и принадлежат доверенным центрам сертификации, которые хранят свои закрытые ключи на аппаратных токенах в особо защищенных центрах обработки данных. Есть 4 основных корневых хранилища сертификатов, Apple и Microsoft имеют по одному в качестве Операционной Системы. Mozilla поддерживает собственное корневое хранилище. Также есть корневое хранилище в Android. Также стоит отметить, что Google Chrome, самый популярный браузер, использует корневое хранилище, предоставляемое любой ОС, которую вы используете.

Браузеры доверяют своим корневым хранилищам и поэтому выпущенный SSL сертификат для вашего сайта будет обязательно доверенным, если он подписан корнем из хранилища сертификатов

Что может произойти, если подписанный сертификат не имеет корня или корневой сертификат центра сертификации перестал действовать(такое недавно произошло у Sectigo)? Ресурс будет недоступен, ваш браузер обязательно уведомит и сообщит код ошибки доступа к сайту.

Прилагаем инструкции по удалению корневых сертификатов в Windows, Apple, Mozilla, а также с устаройств iPhone или Android.

Удаление корневого сертификата из Windows 10/8

Провести удаление корня из хранилища доверенных сертификатов Windows очень легко, но прежде, мы хотим отметить, что вы ответственны за действия. Неправильные действия с корневыми сертификатами хранилища, могут вызвать ряд проблем. Мы рекомендуем сделать резервную копию, прежде чем переходить к любому из следующих шагов. Мы не можем нести ответственности за ваши действия и проблемы, возникающие в результате выполнения этих инструкций.

1)Нажмите на «Пуск», затем введите «MMC» в поле «Выполнить». Это запустит консоль управления Microsoft.
2) Выберите пожалуйста "Файл", затем "Добавить / удалить оснастку".
3) Выберите «Сертификаты» слева в поле, затем щелкните на «Добавить».
4) В следующем окне выберите «Учетная запись», затем «Локальный компьютер» и нажмите «ОК».
5) В MMC кликните стрелку рядом с «Сертификаты (локальный компьютер)», это откроет хранилище сертификатов.
6) Кликните на стрелку рядом с корневым сертификатом, который вы хотите удалить / отключить, затем щелкните папку «Сертификаты». 7) Найдите в списке сертификат, который вам необходимо удалить, щелкните его правой кнопкой мыши и выберите «Свойства».
8) Выберите «Отключить все цели для этого сертификата» и нажмите «Применить».
9) Далее перезагрузите ваш компьютер.

Удаление сертификата из Windows 7

Недавно нас спросили, как удалить корневой сертификат в Windows 7.

1) Так же в «Пуск», затем введите «MMC» в поле «Выполнить». Это запустит консоль управления Microsoft.
2) Выберите "Файл", затем "Добавить / удалить оснастку".
3) Щелкните заголовок Сертификаты в дереве консоли, который содержит корневой сертификат, который нужно удалить.
4) Необходимо выбрать сертификат, который хотите удалить.
5) В меню «Действие» нажмите «Удалить».
6) Кликните Да.

Удаление корня на Apple

Чтобы удалить корневой сертификат на компьютере от Apple, как и в Windows, вам потребуется доступ администратора, для доступа к своему хранилищу сертификатов. Опять же, будьте осторожны.

1) Выбрав Finder, нажмите Go и выберите Utilities (или нажмите Shift + Command + U).
2) Кликните дважды KeyChain Access, выберите System Roots.
3) необходимо найти корневой сертификато который хотите удалить и дважды кликните по нему.
4) В всплывающем окне в разделе «Доверять» выберите «При использовании этого сертификата» и выберите «Никогда не доверять».

Удаление корневого сертификата в Mozilla

В отличие от Google Chrome, браузер Mozilla Firefox использует собственное хранилище доверенных сертификатов, которое поддерживается отдельными лицами в организации Mozilla. Чтобы удалить корень, вам нужно будет получить доступ к хранилищу доверенных сертификатов через браузер.

1) Щелкните меню Firefox и выберите Параметры.
2) Выберите «Дополнительно», а затем щелкните тег «Сертификаты».
3)Щелкните Просмотр сертификатов.
4) Выберите вкладку «Авторитеты», найдите корневой сертификат, который вы хотите удалить, затем нажмите кнопку «Удалить или не доверять».
5) В следующем поле убедитесь, что выбран правильный корневой сертификат, а затем нажмите OK.

Как удалить корневой сертификат с iPhone или iPad

Мобильные устройства вытеснили настольные компьютеры и стали основным способом работы в Интернете. Это означает, что теперь у вашего телефона есть задача связывания сертификатов и проверки цепочки доверия. Таким образом, вам может потребоваться время от времени управлять корневыми сертификатами на своем мобильном устройстве. Вот как это сделать на iPhone (в том числе и на iPad).

1) Откройте «Настройки» на главном экране и выберите «Общие».
2) Выберите профиль (если профилей нет, удалять нечего).
3) Далее Удалить.
4) Введите код доступа (если будет предложено).
5) Еще раз нажмите Удалить для подтверждения.

Как удалить корневой сертификат с устройства Android

Наконец, Android. У телефонов Android есть собственное хранилище доверенных сертификатов, которым нужно управлять, как и любым другим. Вот как это сделать.

1) Откройте настройки, выберите Безопасность.
2) Выберите Надежные учетные данные.
3) Выберите сертификат, который хотите удалить.
4) Нажмите Отключить.

Надеемся, это поможет вам, если у вас есть какие-либо вопросы, оставляйте их в разделе комментариев, и мы будем рады ответить!

В этой пошаговой статье описывается, как вывести из эксплуатации корпоративный ЦС корпорации Майкрософт Windows и как удалить все связанные объекты из службы каталогов Active Directory.

Применяется к: Windows Server 2012 R2
Исходный номер КБ: 889250

Сводка

При сдавливале сертификационный орган (CA) сертификаты, выданные ЦС, как правило, остаются невыполнеенными. Если выдающиеся сертификаты обрабатываются с помощью различных клиентских компьютеров инфраструктуры общедоступных ключей, проверка будет невыполнена, и эти сертификаты не будут использоваться.

В этой статье описывается, как отостановка невыплаченных сертификатов и выполнение различных других задач, необходимых для успешного сбоя ЦС. Кроме того, в этой статье описано несколько утилит, которые можно использовать для удаления объектов ЦС из домена.

Шаг 1 — отзовет все активные сертификаты, выдавлимые корпоративным ЦС

  1. Выберите Начните, укайте административные средства, а затем выберите Орган сертификации.
  2. Расширите ЦС и выберите папку "Выданные сертификаты".
  3. В правой области выберите один из выданных сертификатов и нажмите кнопку CTRL+A, чтобы выбрать все выданные сертификаты.
  4. Щелкните правой кнопкой мыши выбранные сертификаты, выберите все задачи, а затем выберите сертификат "Отойдите".
  5. В диалоговом окне Отзыв сертификата выберите Прекращение операции в качестве причины отзыва, а затем выберите ОК.

Шаг 2 . Увеличение интервала публикации CRL

  1. В оснастке консоли управления Microsoft Authority (MMC) щелкните правой кнопкой мыши папку отозванных сертификатов, а затем выберите Свойства.
  2. В поле Интервал публикации CRL введите достаточно длинное значение, а затем выберите ОК.

Срок службы списка отзывов сертификатов (CRL) должен быть больше срока, который сохраняется для сертификатов, которые были отменены.

Шаг 3 . Публикация новой crL-функции

  1. В оснастке MMC управления сертификацией щелкните правой кнопкой мыши папку "Отозванные сертификаты".
  2. Выберите все задачи, а затем выберите Опубликовать.
  3. В диалоговом окне Publish CRL выберите New CRL и выберите ОК.

Шаг 4 . Отказ от ожидающих запросов

По умолчанию корпоративный ЦС не сохраняет запросы на сертификаты. Однако администратор может изменить это поведение по умолчанию. Чтобы отказать в ожидающих запросах сертификатов, выполните следующие действия:

  1. В оснастке MMC управления сертификацией выберите папку Ожидающих запросов.
  2. В правой области выберите один из ожидающих запросов и нажмите кнопку CTRL+A, чтобы выбрать все ожидающих сертификаты.
  3. Щелкните правой кнопкой мыши выбранные запросы, выберите все задачи и выберите запрос на отказ.

Шаг 5 . Удалить службы сертификатов с сервера

Чтобы остановить службы сертификатов, выберите Начните, выберите Выполнить, введите cmd, а затем выберите ОК.

В командной подсказке введите certutil-shutdown и нажмите кнопку Ввод.

В командной подсказке введите certutil-key и нажмите кнопку Ввод.

В этой команде будут отображаться имена всех установленных поставщиков криптографических служб (CSP) и ключевых магазинов, связанных с каждым поставщиком. В списке ключевых магазинов будет указано имя вашего ЦС. Имя будет перечислены несколько раз, как показано в следующем примере:

Удаление закрытого ключа, связанного с ЦС. Для этого в командной подсказке введите следующую команду и нажмите кнопку Ввод:

Если имя ЦС содержит пробелы, заключите имя в кавычках.

В этом примере имя авторитета сертификата — Windows2000 Enterprise Root CA. Таким образом, строка команд в этом примере будет следующим образом:

Снова укай список ключевых магазинов, чтобы убедиться, что закрытый ключ для ЦС удален.

После удаления закрытого ключа для ЦС удалите службы сертификатов. Для этого выполните следующие действия, в зависимости от версии Windows Server, который вы работаете.

Если вы отстранены от корпоративного центра администрирования, членство в Enterprise администраторах или эквиваленте — это минимум, необходимый для завершения этой процедуры. Дополнительные сведения см. в Role-Based Администрирование.

Чтобы удалить ЦС, выполните следующие действия:

  1. Выберите Начните, указать на административные средства, а затем выберите Диспетчер сервера.
  2. В сводке "Роли" выберите "Удалить роли", чтобы запустить мастер удаления ролей, а затем выберите Далее.
  3. Выберите для очистки контрольного окна Службы сертификатов Active Directory, а затем выберите Далее.
  4. На странице Подтвердите параметры удаления, просмотрите сведения, а затем выберите Удалить.
  5. Если службы IIS (IIS) запущен и вам будет предложено остановить службу, прежде чем продолжить процесс отостановки, выберите ОК.
  6. После завершения мастера удаления ролей перезапустите сервер. Это завершает процесс отостановки.

Процедура немного отличается, если на одном сервере установлено несколько служб ролей Active Directory Certificate Services (AD CS). Чтобы удалить ЦС, но сохранить другие службы ролей AD CS, выполните следующие действия.

Для выполнения этой процедуры необходимо войти в систему с помощью тех же разрешений, что и пользователь, устанавливавший ЦС. Если вы отстранены от корпоративного центра администрирования, членство в Enterprise администраторах или эквиваленте — это минимум, необходимый для завершения этой процедуры. Дополнительные сведения см. в Role-Based Администрирование.

  1. Выберите Начните, указать на административные средства, а затем выберите Диспетчер сервера.
  2. В сводке ролей выберите службы сертификатов Active Directory.
  3. В статье Службы ролей выберите "Удалить службы ролей".
  4. Выберите для очистки контрольного окна Сертификация органа, а затем выберите Далее.
  5. На странице Подтвердите параметры удаления, просмотрите сведения, а затем выберите Удалить.
  6. Если iiS запущен и вам будет предложено остановить службу, прежде чем продолжить процесс отостановки, выберите ОК.
  7. После завершения мастера удаления ролей необходимо перезапустить сервер. Это завершает процесс отостановки.

Если остальные службы ролей, такие как служба online Responder, были настроены на использование данных из неустановленного ЦС, необходимо перенастроить эти службы, чтобы поддерживать другой ЦС. После того как ЦС будет неустановлен, на сервере будут оставлены следующие сведения:

  • База данных CA.
  • Общедоступные и закрытые ключи ca.
  • Сертификаты ЦС в личном магазине.
  • Сертификаты ЦС в общей папке, если общая папка была указана во время установки AD CS.
  • Корневой сертификат цепочки CA в хранилище доверенных корневых сертификационных органов.
  • Промежуточные сертификаты цепочки ca в магазине Промежуточные сертификационные органы.
  • CrL ca.

По умолчанию эти сведения хранятся на сервере в случае, если вы отостановка и переустановка ЦС. Например, можно удалить и переустановить ЦС, если необходимо изменить автономный ЦС на корпоративный ЦС.

Шаг 6 . Удаление объектов CA из Active Directory

Когда службы сертификатов Майкрософт установлены на сервере, который является членом домена, в контейнере конфигурации Active Directory создается несколько объектов.

Эти объекты являются следующими:

  • Расположен в CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=ForestRoot,DC=com.
  • Содержит сертификат ЦС для ЦС.
  • Расположен в CN=Enrollment Services, CN=Public Key Services,CN=Services, CN=Configuration,DC=ForestRoot,DC=com.
  • Создан корпоративным ЦС.
  • Содержит сведения о типах сертификатов, которые был настроен цБ для выпуска. Разрешения на этом объекте могут контролировать, какие принципы безопасности могут зарегистрироваться в этом ЦС.

При удалении ЦС удаляется только объект pKIEnrollmentService. Это не позволяет клиентам пытаться зарегистрироваться в связи с списанным ЦС. Остальные объекты сохраняются, так как сертификаты, выданные ЦС, вероятно, по-прежнему остаются невыполнеенными. Эти сертификаты должны быть отменены, следуя процедуре в шаге 1 — отмена всех активных сертификатов, выдаванных корпоративным отделом ЦС.

Чтобы клиентские компьютеры инфраструктуры общедоступных ключей (PKI) успешно обработать эти выдающиеся сертификаты, компьютеры должны найти пути точки распространения информации Authority (AIA) и CRL в Active Directory. Стоит отоискить все выдающиеся сертификаты, продлить срок службы CRL и опубликовать CRL в Active Directory. Если выдавные сертификаты обрабатываются различными клиентами PKI, проверка будет невыполнена, и эти сертификаты не будут использоваться.

Если для поддержания точки распространения CRL и AIA в Active Directory не является приоритетной задачей, эти объекты можно удалить. Не удаляйте эти объекты, если предполагается обработать один или несколько ранее активных цифровых сертификатов.

Удаление всех объектов служб сертификации из Active Directory

Вы не должны удалять шаблоны сертификатов из Active Directory до тех пор, пока не удалите все объекты ЦС в лесу Active Directory.

Чтобы удалить все объекты служб сертификации из Active Directory, выполните следующие действия:

Определите имя CACommonName ca. Для этого выполните следующие действия:

  1. Выберите Начните,выберите Выполнить, введите cmd в поле Открыть, а затем выберите ОК.
  2. Введите certutil и нажмите кнопку ENTER.
  3. Обратите внимание на значение Name, которое принадлежит вашему ЦС. Для более поздних действий в этой процедуре потребуется имя CACommonName.

Выберите Начните, укажи административные средства, а затем выберите сайты и службы Active Directory.

В меню Просмотр выберите узел показать службы.

Расширь службы, развяжей службы общедоступных ключей, а затем выберите папку AIA.

В правой области щелкните правой кнопкой мыши объект CertificationAuthority для вашего ЦС, выберите Удалить, а затем выберите Да.

В левой области оснастки сайтов и служб Active Directory MMC выберите папку CDP.

В правой области найдите контейнерный объект для сервера, на котором установлены службы сертификатов. Щелкните правой кнопкой мыши контейнер, выберите Удалить, а затем выберите Да два раза.

В левой области оснастки сайтов и служб Active Directory MMC выберите узел Сертификационные органы.

В правой области щелкните правой кнопкой мыши объект CertificationAuthority для вашего ЦС, выберите Удалить, а затем выберите Да.

В левой области оснастки сайтов и служб Active Directory MMC выберите узел Службы регистрации.

В правой области убедитесь, что объект pKIEnrollmentService для ЦС был удален при снятии служб сертификатов. Если объект не удален, щелкните правой кнопкой мыши объект, выберите Удалить, а затем выберите Да.

Если вы не найдите все объекты, некоторые объекты могут быть оставлены в Active Directory после выполнения этих действий. Чтобы очиститься после ЦС, который может оставить объекты в Active Directory, выполните следующие действия, чтобы определить, остаются ли какие-либо объекты AD:

Введите следующую команду в командной строке и нажмите кнопку ENTER:

В этой команде CACommonName представляет значение Name, которое вы определили в шаге 1. Например, если значение Name — CA1 Contoso, введите следующее:

Откройте оставшийся файлCAobjects.ldf в Блокнот. Замените термин changetype: добавьте с помощью changetype: delete. Затем проверьте, являются ли удаляемые объекты Active Directory законными.

В командной подсказке введите следующую команду и нажмите кнопку ENTER, чтобы удалить оставшиеся объекты ЦС из Active Directory:

Удалите шаблоны сертификатов, если вы уверены, что все органы сертификата удалены. Повторите шаг 12, чтобы определить, остаются ли объекты AD.

Вы не должны удалять шаблоны сертификатов, если все органы сертификата не удалены. Если шаблоны случайно удалены, выполните следующие действия:

Убедитесь, что вы вошли на сервер, на который в качестве администратора Enterprise службы сертификатов.

В командную строку введите следующую команду и нажмите ВВОД:

Введите следующую команду и нажмите клавишу ВВОД:

Это действие повторно создает шаблоны сертификатов в Active Directory.

Чтобы удалить шаблоны сертификатов, выполните следующие действия.

  1. В левой области оснастки сайтов и служб Active Directory MMC выберите папку Шаблоны сертификатов.
  2. В правой области выберите шаблон сертификата и нажмите кнопку Ctrl+A, чтобы выбрать все шаблоны. Щелкните правой кнопкой мыши выбранные шаблоны, выберите Удаление и выберите Да.

Шаг 7 . Удаление сертификатов, опубликованных в объекте NtAuthCertificates

После удаления объектов ЦС необходимо удалить сертификаты ЦС, опубликованные на NtAuthCertificates объекте. Чтобы удалить сертификаты из магазина, используйте любые из следующих NTAuthCertificates команд:

Для выполнения этой задачи Enterprise разрешения администратора.

Действие -viewdelstore вызывает пользовательский интерфейс выбора сертификата в наборе сертификатов в указанном атрибуте. Вы можете просмотреть сведения о сертификате. Вы можете отменить диалоговое окно выбора, чтобы не вносить изменений. При выборе сертификата этот сертификат удаляется после закрытия пользовательского интерфейса и полного выполнения команды.

Используйте следующую команду, чтобы увидеть полный путь LDAP к объекту NtAuthCertificates в вашем Active Directory:

Шаг 8 . Удаление базы данных ЦС

Когда службы сертификации будут неустановлены, база данных ca остается нетронутой, чтобы ЦС можно было повторно создать на другом сервере.

Чтобы удалить базу данных ЦС, удалите папку %systemroot%\System32\Certlog.

Шаг 9 — очистка контроллеров домена

После удаления ЦС сертификаты, выданные контроллерам домена, должны быть удалены.

Чтобы удалить сертификаты, выданные контроллерам домена Windows Server 2000, используйте утилиту Dsstore.exe из набора ресурсов Microsoft Windows 2000.

Чтобы удалить сертификаты, выданные контроллерам домена Windows Server 2000, выполните следующие действия:

Выберите Начните, выберите Выполнить, введите cmd и нажмите кнопку ENTER.

На контроллере домена введите dsstore-dcmon в командной подсказке и нажмите кнопку ENTER.

Тип 3, а затем нажмите ВВОД. Это действие удаляет все сертификаты на всех контроллерах домена.

Утилита Dsstore.exe будет проверять сертификаты контроллера домена, которые выданы каждому контроллеру домена. Сертификаты, которые не проверяются, удаляются из соответствующего контроллера домена.

Чтобы удалить сертификаты, выданные контроллерам Windows Server 2003, выполните следующие действия.

Не используйте эту процедуру, если вы используете сертификаты, основанные на шаблонах контроллера домена версии 1.

Выберите Начните, выберите Выполнить, введите cmd и нажмите кнопку ENTER.

В командной подсказке на контроллере домена введите certutil-dcinfo deleteBad.

Certutil.exe проверяет все сертификаты DC, которые выданы контроллерам домена. Сертификаты, которые не проверяются, удаляются.

Чтобы принудить к применению политики безопасности, выполните следующие действия:

Иногда возникает необходимость удалить сертификаты из браузера, устаревшие или сертификаты в которых больше нет необходимости.

Например в Казахстане используется сертификат Электронной цифровой подписи (ЭЦП) для работы с государственными порталами: Кабинет Налогоплательщика РК, Статистика РК и другие порталы так же использующие ЭЦП для входа. И довольно частым вопросом стоит: как удалить ЭЦП?

И хоть сертификаты (ЭЦП) используют непосредственно браузеры, но сами сертификаты содержатся в хранилище сертификатов Windows.

Хранилище сертификатов Windows используют большинство браузеров: Google Chrome, Internet Explorer, Opera.
Удаление сертификата из хранилища Windows автоматически удалит использование сертификата этими браузерами.

ВНИМАНИЕ: Браузер Mozilla Firefox использует собственное хранилище сертификатов. Сертификаты используемые этим браузером удаляются через настройки в самом браузере.

Есть два способа доступа к хранилищу сертификатов Windows, через свойства браузера Internet Explorer или через оснастку управления Windows.

Удалить сертификат из хранилища Windows (простой способ)

Простой и безопасный способ позволяющий удалить только сертификаты пользователя, используя настройку Свойства: Интернет в Windows 10 (для всех браузеров, а не только Internet Explorer).

Для этого открываем Панель управления (статья: Как открыть Панель управления в Windows 10).

В Панели управления выбираем пункт Сеть и Интернет.

Как удалить сертификат как удалить эцп - Mhelp.kz

В открывшемся окне, щелкнем по пункту Управление настройками браузера, появляется окно Свойства: Интернет.

Перейдем на вкладку Содержание, в ней нажмем на кнопку Сертификаты.

В окне Сертификаты мы можем удалить сертификат ЭЦП пользователя в котором больше нет необходимости.

Удалить старый сертификат эцп из хранилища Windows - Mhelp.kz

Используя данный способ мы видим не все установленные сертификаты и не ко всем сертификатам имеем доступ.

Для полного доступа в хранилищу сертификатов Windows используем доступ через оснастку управления сертифкатами.

Удалить сертификат из хранилища Windows (управление сертификатами)

Этот способ для пользователей точно понимающих, что они хотят сделать. С полными правами на удаление не только сертификатов пользователя, а всех имеющихся сертификатов Windows, в том числе например сертификатов корневых центров сертификации Windows или антивирусных программ.

Оснастка позволяет получить полный доступ к хранилищу сертификатов Windows, как к сертификатам пользователя, так и корневым центрам сертификации.

Windows как удалить сертификат - Mhelp.kz

gde-v-windows-udalit-sertifikat-chtoby-on-ne-otobrazhalsya-na-sajtax

Существует множество сайтов, авторизация на которых происходит по сертификату электронной подписи. Это различные государственные порталы (например, сайт налоговой, госуслуги), торговые площадки и многие другие. Иногда возникает необходимость удалить сертификаты из браузера: например, список сертификатов становится настолько большим, что в нем уже сложно ориентироваться и выбирать нужный.

Удалить сертификат из браузера можно следующим способом: зайти в “Пуск” – “Панель управления” – “Свойства браузера”:

Сертификат не хочет удаляться из браузера

Перейти на вкладку “Содержание” – нажать кнопку “Сертификаты”:

Сертификат не хочет удаляться из браузера

Затем перейти сверху на нужную вкладку (обычно нужна вкладка “Личные”) – выделить нужный сертификат и нажать внизу кнопку “Удалить”:

Сертификат не хочет удаляться из браузера

НО: проблема в том, что описанным выше способом не всегда получается удалить нужный сертификат. Я рекомендую для полного доступа к хранилищу сертификатов Windows воспользоваться оснасткой управления сертификатами:


Нажмите на клавиатуре сочетание клавиш WIN+R:

В открывшемся окошке “Выполнить” введите mmc и нажмите “ОК”:


где в Windows хранятся сертификаты

где в Windows хранятся сертификаты

В открывшемся окне идем в “Файл” – “Добавить или удалить оснастку”:

Где в Windows удалить сертификат чтобы он не отображался в браузере

Далее в левом столбце находим и выделяем оснастку Сертификаты – жмем кнопку “Добавить”:


Я рекомендую добавить оснастку для учетной записи пользователя и для учетной записи компьютера.

Где в Windows удалить сертификат чтобы он не отображался в браузере

Т.е. сначала добавляем для пользователя:

Потом снова жмем “Добавить” и выбираем для компьютера:

Где в Windows удалить сертификат чтобы он не отображался в браузере


Где в Windows удалить сертификат чтобы он не отображался в браузере

в Windows удалить сертификат, чтобы он не отображался на сайтах

В итоге получается вот так — жмем здесь “ОК”:


Рекомендую сразу же сохранить данную оснастку, чтобы в случае необходимости быстро ее открыть. Для этого идем в “Файл” – “Сохранить как” – выбираем место для сохранения.


В консоли мы видим два подраздела: “Сертификаты – текущий пользователь” и “Сертификаты (локальный компьютер)”:


Нас интересует в первую очередь папка “Личное” – “Сертификаты” в обоих подразделах. Конечно большинство личных сертификатов будет в “Сертификатах текущего пользователя”, но и в “Сертификаты (локальный компьютер)” тоже стоит заглянуть – иногда личные сертификаты попадают и туда.

Пройдя по пути “Сертификаты – текущий пользователь” – “Личное” – “Сертификаты”, в правой части мы увидим установленные на компьютере сертификаты.

в Windows удалить сертификат, чтобы он не отображался на сайтах

Мы можем щелкнуть правой клавишей мыши по любому из сертификатов и при необходимости удалить его через контекстное меню:

Читайте также: