Wie entfernt man das Zertifikat einer Zertifizierungsstelle von einem System?

Das ca-certificatesPaket wurde gerade aktualisiert und verursachte die folgenden Änderungen auf meinem Xubuntu 13.10-System:

Running hooks in /etc/ca-certificates/update.d....
Adding debian:CA_Disig_Root_R1.pem
Adding debian:CA_Disig_Root_R2.pem
Adding debian:China_Internet_Network_Information_Center_EV_Certificates_Root.pem
Adding debian:D-TRUST_Root_Class_3_CA_2_2009.pem
Adding debian:D-TRUST_Root_Class_3_CA_2_EV_2009.pem
Adding debian:PSCProcert.pem
Adding debian:StartCom_Certification_Authority_2.pem
Adding debian:Swisscom_Root_CA_2.pem
Adding debian:Swisscom_Root_EV_CA_2.pem
Adding debian:TURKTRUST_Certificate_Services_Provider_Root_2007.pem
Adding debian:Verisign_Class_3_Public_Primary_Certification_Authority_2.pem
Removing debian:cacert.org_class3.pem
Removing debian:cacert.org_root.pem
Removing debian:Equifax_Secure_eBusiness_CA_2.pem
Removing debian:TC_TrustCenter_Universal_CA_III.pem

Ich habe beschlossen, einigen dieser Zertifizierungsstellen nicht zu vertrauen, und möchte ihre Zertifikate entfernen. Wie mache ich das?

Lauf

sudo dpkg-reconfigure ca-certificates

Das sollte Ihnen eine Liste geben, in der Sie die Auswahl von Zertifizierungsstellen aufheben können.

Die Liste der Zertifizierungsstellen wird in der Datei gespeichert /etc/ca-certificates.conf. Wenn Sie diese Datei manuell bearbeiten, müssen Sie ausführen

sudo update-ca-certificates

um die aktuellen Zertifikate zu aktualisieren /etc/ssl/certs/(wenn Sie dpkg-reconfiguredies automatisch verwenden).

Siehe /usr/share/doc/ca-certificates/README.Debianfür weitere Informationen.