আমি অ্যাপল সিস্টেম কীচেন থেকে বহু সিস্টেমের শিকড়গুলি কীভাবে সরিয়ে ফেলব?


13

অ্যাপল কীচেন অ্যাপ্লিকেশন আপনাকে সিস্টেমের মূলগুলি সরাতে দেবে না, এটি কেবল আপনাকে এগুলি অক্ষম করার অনুমতি দেবে। এটি আপনাকে কেবল একবারে সেগুলি অক্ষম করার অনুমতি দেবে। প্রতিটির জন্য, আপনাকে 3 টি ইউআই প্যানেল দিয়ে যেতে হবে এবং আপনার পাসওয়ার্ড টাইপ করতে হবে। হয় এটিকে স্বয়ংক্রিয় করার কোনও উপায় বা একসাথে সব কিছু করার জন্য? আমি অ্যাপলের সিস্টেম শিকড়গুলির বর্তমান নির্বাচন পছন্দ করি না।


আমি আপনাকে কোনও উত্তর / সমাধান দিতে পারি না, তবে আমি আপনাকে এটি পুনরায় চিন্তা করার পরামর্শ দিতে পারি। আপনি কী অর্জন করতে আশা করছেন / আপনার লক্ষ্য কী? এটি করার সুবিধা কী কী? এটি করার অসুবিধাগুলি কী কী? যদি কেচেন পরিষ্কার করার চেষ্টা করা হয় তবে আমি তা ভুলে যাব। "সিস্টেম" এর সাথে আর কোনও কিছু করার ক্ষেত্রে সমস্যা দেখা দিতে পারে এবং সাধারণত প্রস্তাবিত হয় না। পরিস্থিতিগুলির মধ্যে এটি "যদি এটি না ভাঙে তবে এটি ঠিক করবেন না" এর মধ্যে একটি এটি।
মোডালাম্যাক

4
আমার লক্ষ্য হ'ল সংস্থাগুলি থেকে বিশ্বাস করি না যার উপরে আমি বিশ্বাস করি না trusted আমি চীন সরকারকে বিশ্বাস করি না। আমি নেদারল্যান্ডসের আপোষকৃত শংসাপত্রগুলিতে বিশ্বাস করি না। আমি অন্যান্য সংস্থাগুলির পুরো দল থেকে প্রাপ্ত শংসাপত্রগুলিতে বিশ্বাস করি না। আমি তাদের চাই না। আমি কেন এই সমস্ত প্রতিষ্ঠানের উপর বিশ্বাস করব? আমি না।
vy32

3
আমি বিশ্বাস করি না এমন শংসাপত্রগুলির একটি ভাল তালিকা এবং তাদের হ্যাশগুলি সন্ধান করতে / বিকাশ করতে চাইছি যা 'অবিশ্বস্ত' ইমের পক্ষে কার্যকর। আমার কাছে অবিশ্বাসীদের কাছে ভাল ধারণা বলে মনে হয় বিশেষায়িত কুলুঙ্গির বাইরে নিয়মিত দেখা যায় না। সম্ভবত নেটক্রাফ্টের ব্যাপকভাবে ব্যবহৃত সিএগুলির একটি তালিকা রয়েছে তাদের জরিপের মাধ্যমে বিকাশ করা হয়েছে যেগুলি ব্যাপকভাবে ব্যবহৃত হয় তা নির্ধারণ করার জন্য। আমি বাজি ধরছি যে প্রায় এক ডজন সিএ সহ, আমার শীর্ষে 500 টি সাইট এবং আমি যে সমস্ত সাইটগুলিতে নিয়মিত যাই তা নিয়মিত কভার করা উচিত। vy32, আমি যদি আপনার সার্টিফিকেটের তালিকাতে বিশ্বাস না করার সিদ্ধান্ত নিয়েছি এবং কেন আপনি সেগুলি নির্বাচন করেছেন তা জানতে আগ্রহী। আপনি ভাগ করতে পারেন? এছাড়াও,
মিঃই

কোন শংসাপত্র কোন আবেদনের সাথে সম্পর্কিত তা আপনি কীভাবে আবিষ্কার করবেন?
ঝুঁকিপূর্ণ

শংসাপত্রগুলি অ্যাপ্লিকেশনগুলির সাথে সম্পর্কিত নয়। তারা সিস্টেমের অন্তর্গত।
vy32

উত্তর:


13

কিছু চেষ্টা করার আগে ব্যাকআপ কীচেইন।

মূল শংসাপত্র তালিকাবদ্ধকরণ:

sudo security dump-keychain /System/Library/Keychains/SystemRootCertificates.keychain

আপনি যে শংসাপত্রগুলি থেকে পরিত্রাণ পেতে এবং সেগুলি লিখতে চান সেগুলির নাম বা SHA-1 হ্যাশ মানগুলির জন্য কেবল একটি ডাম্পের দিকে তাকান।

এখন আপনি security delete-certificateকমান্ডটি ব্যবহার করে সেই রুট শংসাপত্রগুলি মুছতে পারেন ।

ব্যবহার: মুছুন-শংসাপত্র [-c নাম] [-Z হ্যাশ] [-t] [কীচেন ...]

-c  Specify certificate to delete by its common name
-Z  Specify certificate to delete by its SHA-1 hash value
-t  Also delete user trust settings for this certificate The certificate to be deleted must be uniquely specified either by a

স্ট্রিং এর সাধারণ নাম বা তার SHA-1 হ্যাশ দ্বারা পাওয়া গেছে। যদি অনুসন্ধানের জন্য কোনও কীচেইন নির্দিষ্ট না করা হয়, তবে ডিফল্ট অনুসন্ধানের তালিকা ব্যবহৃত হয়।

উদাহরণস্বরূপ আপনি এই কমান্ডটি ব্যবহার করে চাইনিজ মূল শংসাপত্রগুলি মুছতে পারেন:

sudo security delete-certificate -Z 8BAF4C9B1DF02A92F7DA128EB91BACF498604B6F /System/Library/Keychains/SystemRootCertificates.keychain

3
রুট শংসাপত্রগুলির তালিকাটি যখন কোন বৈশিষ্ট্যের অধীনে ডাম্প করা হয় তখন আমি SHA-1 হ্যাশ মানটি পাই?
ব্রাইটইন্টেলডাস্ক

1
@ ব্রাইটইনটেল ডাস্ক আপনি নিম্নোক্ত কমান্ডটি ব্যবহার করতে পারেন:sudo security find-certificate -a -c startcom -Z /System/Library/Keychains/SystemRootCertificates.keychain
লাইফগুয়েঞ্জার

1

ধন্যবাদ! -C বিকল্পটি আমার সাথে কাজ করেছে। কীচেইন.এ্যাপে মূল শংসাপত্রের নামটি সন্ধান করুন, তারপরে sudo security delete -c "CERTNAME" /System/Library/Keychains/SystemRootCertificates.keychain আপনি যদি সেই শংসাপত্রের সাথে কীচেইন.অ্যাপ খোলা রাখেন, আপনি টার্মিনালে কমান্ডটি কার্যকর করার সাথে সাথেই এটি তাত্ক্ষণিকভাবে মুছে ফেলা লক্ষ্য করবেন।


0

হ্যাশ দ্বারা মুছে ফেলা-শংসাপত্রের সাথে কোনও মূলের অবিশ্বাস ভাঙা: sudo security delete- certificate -Z 8250BED5A214433A66377CBC10EF83F669DA3A67 / System/Library/Keychains/SystemRootCertificates.keychainএটি সর্বদা ব্যর্থ হয়: "সুরক্ষা: SecKeychainItemDelete: UNIX [অপারেশন অনুমোদিত নয়]" এমনকি যদি এই রেফারেন্সড শংসাপত্র উপস্থিত থাকে।

ডিএফসিএফএন 24-তে একটি আলোচনা থেকে এখানে এক আলোচনা করা হয়েছে।

পরিবর্তে রুট শংসাপত্রটি একটি ফাইল ফাইল হিসাবে সংরক্ষণ করুন এবং ব্যবহার করুন: security add-trusted-cert -d -r deny -k "/Library/Keychains/System.keychain" certname.cer


0
  1. কীচেন অ্যাক্সেস অ্যাপ্লিকেশনটি খুলুন (/ অ্যাপ্লিকেশনস / ইউটিলিটিস / কীচেইন অ্যাক্সেস। অ্যাপ্লিকেশন)
  2. কীচেইনে সিস্টেম রুট নির্বাচন করুন
  3. বিভাগে শংসাপত্র নির্বাচন করুন
  4. মেয়াদোত্তীর্ণ শংসাপত্রের নাম অনুসন্ধান করুন
  5. শংসাপত্রটিতে ডান ক্লিক করুন তারপরে "মুছুন" নির্বাচন করুন
  6. সিস্টেম অ্যাডমিনের পাসওয়ার্ড লিখুন

সিস্টেমের অখণ্ডতা সুরক্ষার কারণে এটি এল ক্যাপিটেন থেকে আর কাজ করে না। তবে আপনি বিশ্বাস না করতে পারেন।
আন্তজি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.