macOS – Zertifikat aus Schlüsselbund löschen

Wenn ich von Zeit zu Zeit in die Schlüsselbundverwaltung unter macOS schaue, sehe ich immer wieder einige Root-Zertifikate, die abgelaufen oder als nicht vertrauenswürdig eingestuft sind.

Diese Anleitung ist eher ungeeignet, um fragwürdige Zertifikate zu löschen, diese können mit jedem Update ungefragt wieder installiert werden.

Um ein Zertifikat dauerhaft stillzulegen ist es besser, dieses nicht zu löschen, sondern es als “nicht vertrauenswürdig” einzustufen.

In diesem Beispiel will ich ein Zertifikate entfernen, was in Kürze ablaufen wird.

Dazu einfach per Doppelklick auf das abgelaufene Zertifikat klicken, ein kleines Fenster öffnet sich. Jetzt nach unten scrollen, bis man den sog. SHA-1 Hash sieht.


Diesen markieren wir und kopieren ihn in die Zwischenablage.

Für die Eingabe im Terminal müssen alle Leerzeichen entfernt werden, das geht schnell mit diesem Tool.

 

Jetzt öffnen wir das Terminal und fügen folgenden Code ein. Dabei muss anstelle von “SHA1-Hash” der eigentliche Hash des Zertifikats eingefügt werden.

sudo /usr/bin/security delete-certificate -Z "SHA1-Hash" /System/Library/Keychains/SystemRootCertificates.keychain

Bei mir sieht das ganze so aus:


Jetzt noch das Admin-Passwort eingeben und nach dem Beenden und erneuten Öffnen der Schlüsselbundverwaltung sollte das entsprechende Zertifikat verschwunden sein.

War der Beitrag hilfreich?

2 Antworten zu „macOS – Zertifikat aus Schlüsselbund löschen“

  1. Dieter

    Toller Beitrag, doch warum auch immer funktioniert es bei mir nicht
    UNIX[Operation not permitted]

  2. Anonymous

    Toller Beitrag, doch bei mir funktioniert es auch nicht
    Fehlermeldung: UNIX[Operation not permitted] !!

Kommentar verfassen