macOS – Zertifikat aus Schlüsselbund löschen

Wenn ich von Zeit zu Zeit in die Schlüsselbundverwaltung unter macOS schaue, sehe ich immer wieder einige Root-Zertifikate, die abgelaufen oder als nicht vertrauenswürdig eingestuft sind.

Diese Anleitung ist eher ungeeignet, um fragwürdige Zertifikate zu löschen, diese können mit jedem Update ungefragt wieder installiert werden.

Um ein Zertifikat dauerhaft stillzulegen ist es besser, dieses nicht zu löschen, sondern es als „nicht vertrauenswürdig“ einzustufen.

In diesem Beispiel will ich ein Zertifikate entfernen, was in Kürze ablaufen wird.

Dazu einfach per Doppelklick auf das abgelaufene Zertifikat klicken, ein kleines Fenster öffnet sich. Jetzt nach unten scrollen, bis man den sog. SHA-1 Hash sieht.


Diesen markieren wir und kopieren ihn in die Zwischenablage.

Für die Eingabe im Terminal müssen alle Leerzeichen entfernt werden, das geht schnell mit diesem Tool.

Jetzt öffnen wir das Terminal und fügen folgenden Code ein. Dabei muss anstelle von „SHA1-Hash“ der eigentliche Hash des Zertifikats eingefügt werden.

sudo /usr/bin/security delete-certificate -Z "SHA1-Hash" /System/Library/Keychains/SystemRootCertificates.keychain

Bei mir sieht das ganze so aus:


Jetzt noch das Admin-Passwort eingeben und nach dem Beenden und erneuten Öffnen der Schlüsselbundverwaltung sollte das entsprechende Zertifikat verschwunden sein.

Kommentar verfassen