Zertifikatsdatenbank löschen

Moderator: Securepoint

Gesperrt
Christian
Beiträge: 87
Registriert: Fr 01.06.2007, 10:14
Wohnort: München

Zertifikatsdatenbank löschen

Beitrag von Christian »

Hallo,

lt. Herrn Hausmann gibt es die Möglichkeit die Datenbank der Revoked Certificates zu löschen. Ich habe etwas übereilt mich an das Thema Zertifikate ran gemacht und jetzt ist es ganz schön unübersichtlich und ich möchte gerne alles nochmal von neuen machen.

Danke
Christian

M0rphois
Beiträge: 75
Registriert: Di 06.03.2007, 13:58

Beitrag von M0rphois »

Hallo,
funktioniert auch.
Hab vom Support ne Anleitung bekommen, um alle Zertifikate zu löschen....

Wenn man diesen Befehl abändert klappt das... mit dem löschen der Revoked´en Zertifikate. Jedoch soll demnöchst im SSM dies auch möglich sein.

mfg.
Jan

Christian
Beiträge: 87
Registriert: Fr 01.06.2007, 10:14
Wohnort: München

Beitrag von Christian »

Kannst Du mir bitte die Anleitung schicken???

M Goeres
Beiträge: 324
Registriert: Di 06.03.2007, 16:39
Wohnort: Velbert / Germany
Kontaktdaten:

Beitrag von M Goeres »

jo und mir auch....bidde ;-)
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen

- Albert Einstein -

M0rphois
Beiträge: 75
Registriert: Di 06.03.2007, 13:58

Beitrag von M0rphois »

nach mehrfachem verlangen:

wenn man alle zertifikate aus der laufenden Datenbank komplett entfernen
möchte:
login als root
sqlite3 /tmp/running.db
delete from x509;
delete from crls; (um auch importierte crls zu löschen)
.quit
-> Konfiguration speichern

mfg.
Jan

M Goeres
Beiträge: 324
Registriert: Di 06.03.2007, 16:39
Wohnort: Velbert / Germany
Kontaktdaten:

Beitrag von M Goeres »

Tnx erst einmal :-)
Mhhhh...alle? - Neeee das lass ich...ich will die Revoked weil "Test-Zertifikate" loswerden.
Aber nun habe ich den Hausputz am Start....danke nochmal...

Gruss

M.Goeres
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen

- Albert Einstein -

M0rphois
Beiträge: 75
Registriert: Di 06.03.2007, 13:58

Beitrag von M0rphois »

so, hab mal die vmware angeschmissen, ein zert. angelegt und revoked, und dann die datenbank angekuckt....

wenn man statt dem

delete from x509;

ein

delete from x509 where x509_status = 1;

eingibt, sind nur die Zert´s weg die man revoked hat.

mfg.
Jan

Benutzeravatar
Christian E.
Securepoint
Beiträge: 238
Registriert: Do 05.07.2012, 16:19
Wohnort: Lüneburg

Beitrag von Christian E. »

Hallo zusammen,

mit den folgenden Befehlen können die Zertifikate aus der Datenbank gelöscht werden (stand 11.7.4).
Wenn Sie diese allerdings löschen, sind sie nicht mehr als Revoked vorhanden und
ein Zertifikat was mit z.B. von einer noch vorhandenen CA als gültig klassifiziert wurde behält seine Gültigkeit.
Aus diesen Umständen lassen sich die Zertifikate auch nicht über die GUI löschen.

SSH login als root

Code: Alles auswählen

sqlite3 /tmp/running.db
.header on
.mode column
select *from objects;
Die vorhanden Zertifikate erkennen Sie anhand des object_type 512.

Code: Alles auswählen

delete from objects where object_id= DieIDvonIhremObject
select *from x509_objects where object_id= DieIDvonIhremObject;
delete from x509_objects where object_id= DieIDvonIhremObject;
delete from x509 where x509_id= Diex509IDvonIhremObject;
Mehrere Zertifikate können Sie Beispielweise folgendermaßen löschen

Code: Alles auswählen

delete from x509_objects where object_id in(613,614,615);
Beste Grüße

Benutzeravatar
Christian E.
Securepoint
Beiträge: 238
Registriert: Do 05.07.2012, 16:19
Wohnort: Lüneburg

Beitrag von Christian E. »

Hallo zusamen,

seit der 11.8 befindet sich die Datenbank unter 

Code: Alles auswählen

/run/utm-core/running.db
Zudem muss vor dem Löschen muss folgender Befehl ausgeführt werden:

Code: Alles auswählen

.load sqlite3-token

Gesperrt