隨著各種HTTPS推進政策，數(shù)字證書的SSL證書應用方向也越來越廣。

在SSL證書工作過程中，都必須被鏈接回受信任的根證書，稱為證書鏈，是建立信任的基本方式。

用戶通過客戶端訪問互聯(lián)網(wǎng)時，瀏覽器時刻保持著警惕的狀態(tài)，對于任何的網(wǎng)站它都不會隨意的發(fā)出信任的信息。一般情況下，當瀏覽器到達任何一個具有數(shù)字證書的網(wǎng)站時，它都會檢查證書鏈是否接到受信任的根目錄。這就是為什么服務端在部署SSL證書時，都會要求安裝中級證書，因為著有助于完成證書鏈。

為了讓瀏覽器完成這個鏈接流程，每個瀏覽器都有一個可信的根存儲庫，包含一組預先下載的X.509證書（這是數(shù)字證書的一種專業(yè)術語）。這個根都是極其嚴格，由數(shù)字證書頒發(fā)機構（CA）擁有，CA機構將其私鑰以私有硬件令牌的形式存儲在高度安全的數(shù)據(jù)中心。目前，有四個主流的根存儲庫，蘋果和微軟各有一個作為操作系統(tǒng)，Mozilla有一個自主維護的根存儲，還有一個Android根存儲。雖然谷歌 Chrome是目前最受歡迎的瀏覽器，但它使用的是這個四種操作系統(tǒng)提供的根存儲。

瀏覽器不會信任隨意的數(shù)字證書，但它們信任其存儲庫中的根，只要證書鏈能夠連接到其中一個，瀏覽器就會發(fā)出信任信號。

如果這些根發(fā)生錯誤時，部署了該證書的服務端就會存在網(wǎng)絡安全風險。雖然瀏覽器在下次更新的版本中刪除列表中的根目錄。但這遠遠不夠，客戶端還需要刪除根目錄。

以下是關于如何從Windows，Apple，Mozilla以及iPhone和Android手機中刪除根證書的分步說明。

從Windows 10/8中刪除根證書

從Windows信任存儲區(qū)中刪除根證書非常簡單，但在操作之前，需要提醒的是，不要弄錯根證書，不然會導致嚴重的后果。建議用戶先備份電腦，然后再執(zhí)行以下任何步驟。

1、按下Windows或“ 開始”按鈕，然后在運行框中輸入“MMC”。將啟動Microsoft管理控制臺。

2、選擇文件，然后添加/刪除管理單元

3、從左側的字段中選擇“證書”，然后單擊添加。

4、在下一個窗口中，選擇“計算機帳戶”，然后選擇“本地計算機”，單擊確定。

5、在MMC中，選擇“證書（本地計算機）”旁邊的箭頭，這將顯示證書存儲區(qū)。

6、選擇您要刪除/禁用的根證書旁邊的箭頭，單擊“證書”文件夾。

7、在列表中找到要刪除的證書，右鍵單擊并選擇“屬性”。

8、選擇“禁用此證書的所有用途”，單擊應用。

9、然后重啟電腦，完成。

刪除Apple的根證書

在Apple設備上刪除根證書時，與Windows類似，用戶需要擁有管理員權限才能訪問信任存儲。但必須要謹慎，不然很容易擾亂設備的程序。

1、在選擇了Finder，單擊轉到然后選擇工具（或者按Shift +命令+ U）

2、雙擊KeyChain Access，選擇System Roots。

3、找到要刪除的根證書并雙擊它。

4、在彈出的窗口中，在“信任”下選擇“使用此證書時”，選擇“永不信任”。

在Mozilla上刪除根證書

與谷歌瀏覽器不同，Mozilla的Firefox瀏覽器使用自己的專有信任存儲，由Mozilla組織自主維護。為了移除根目錄，必須通過瀏覽器訪問信任庫。

1、點擊Firefox菜單，然后選擇選項。

2、選擇高級，然后點擊“證書”標簽。

3、點擊查看證書。

4、選擇“權限”選項卡，找到要刪除的根證書，然后單擊“刪除或不信任”按鈕。

5、在下面的框中，確保選擇了正確的根證書，然后單擊確定。

從iPhone或iPad上刪除根證書

目前移動設備的使用率遠遠超過了臺式電腦，成為現(xiàn)行最流行的上網(wǎng)方式。這意味著用戶的手機現(xiàn)在具有鏈接證書和驗證信任的任務。因此，因此只能在移動設備上管理根證書。以下是如何在iPhone（或iPad）上刪除根證書。

1、在主屏幕上打開設置，選擇常規(guī)。

2、選擇配置文件（如果沒有看到任何配置文件，那就沒有什么可刪除的）。

3、選擇您想要刪除的配置文件。

4、選擇刪除檔案。

5、輸入您的密碼（如果提示）。

6、再次選擇刪除以確認。

相關：如何信任macOS手動安裝的根高Sierra

如何從Android設備上刪除根證書

Android擁有自主的信任商店，需要像其他系統(tǒng)一樣進行管理。以下操作步驟：

1、打開設置，選擇安全。

2、選擇可信憑證。

3、選擇想要刪除的證書。

4、按禁用。

完成

文章由GDCA翻譯于thesslstore

文章來源于：