Hallo,
lt. Herrn Hausmann gibt es die Möglichkeit die Datenbank der Revoked Certificates zu löschen. Ich habe etwas übereilt mich an das Thema Zertifikate ran gemacht und jetzt ist es ganz schön unübersichtlich und ich möchte gerne alles nochmal von neuen machen.
Danke
Christian
Zertifikatsdatenbank löschen
Moderator: Securepoint
Hallo,
funktioniert auch.
Hab vom Support ne Anleitung bekommen, um alle Zertifikate zu löschen....
Wenn man diesen Befehl abändert klappt das... mit dem löschen der Revoked´en Zertifikate. Jedoch soll demnöchst im SSM dies auch möglich sein.
mfg.
Jan
funktioniert auch.
Hab vom Support ne Anleitung bekommen, um alle Zertifikate zu löschen....
Wenn man diesen Befehl abändert klappt das... mit dem löschen der Revoked´en Zertifikate. Jedoch soll demnöchst im SSM dies auch möglich sein.
mfg.
Jan
jo und mir auch....bidde ;-)
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -
nach mehrfachem verlangen:
wenn man alle zertifikate aus der laufenden Datenbank komplett entfernen
möchte:
login als root
sqlite3 /tmp/running.db
delete from x509;
delete from crls; (um auch importierte crls zu löschen)
.quit
-> Konfiguration speichern
mfg.
Jan
wenn man alle zertifikate aus der laufenden Datenbank komplett entfernen
möchte:
login als root
sqlite3 /tmp/running.db
delete from x509;
delete from crls; (um auch importierte crls zu löschen)
.quit
-> Konfiguration speichern
mfg.
Jan
Tnx erst einmal :-)
Mhhhh...alle? - Neeee das lass ich...ich will die Revoked weil "Test-Zertifikate" loswerden.
Aber nun habe ich den Hausputz am Start....danke nochmal...
Gruss
M.Goeres
Mhhhh...alle? - Neeee das lass ich...ich will die Revoked weil "Test-Zertifikate" loswerden.
Aber nun habe ich den Hausputz am Start....danke nochmal...
Gruss
M.Goeres
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -
so, hab mal die vmware angeschmissen, ein zert. angelegt und revoked, und dann die datenbank angekuckt....
wenn man statt dem
delete from x509;
ein
delete from x509 where x509_status = 1;
eingibt, sind nur die Zert´s weg die man revoked hat.
mfg.
Jan
wenn man statt dem
delete from x509;
ein
delete from x509 where x509_status = 1;
eingibt, sind nur die Zert´s weg die man revoked hat.
mfg.
Jan
- Christian E.
- Securepoint
- Beiträge: 238
- Registriert: Do 05.07.2012, 16:19
- Wohnort: Lüneburg
Hallo zusammen,
mit den folgenden Befehlen können die Zertifikate aus der Datenbank gelöscht werden (stand 11.7.4).
Wenn Sie diese allerdings löschen, sind sie nicht mehr als Revoked vorhanden und
ein Zertifikat was mit z.B. von einer noch vorhandenen CA als gültig klassifiziert wurde behält seine Gültigkeit.
Aus diesen Umständen lassen sich die Zertifikate auch nicht über die GUI löschen.
SSH login als root
Die vorhanden Zertifikate erkennen Sie anhand des object_type 512.
Mehrere Zertifikate können Sie Beispielweise folgendermaßen löschen
Beste Grüße
mit den folgenden Befehlen können die Zertifikate aus der Datenbank gelöscht werden (stand 11.7.4).
Wenn Sie diese allerdings löschen, sind sie nicht mehr als Revoked vorhanden und
ein Zertifikat was mit z.B. von einer noch vorhandenen CA als gültig klassifiziert wurde behält seine Gültigkeit.
Aus diesen Umständen lassen sich die Zertifikate auch nicht über die GUI löschen.
SSH login als root
Code: Alles auswählen
sqlite3 /tmp/running.db
.header on
.mode column
select *from objects;
Code: Alles auswählen
delete from objects where object_id= DieIDvonIhremObject
select *from x509_objects where object_id= DieIDvonIhremObject;
delete from x509_objects where object_id= DieIDvonIhremObject;
delete from x509 where x509_id= Diex509IDvonIhremObject;
Code: Alles auswählen
delete from x509_objects where object_id in(613,614,615);
- Christian E.
- Securepoint
- Beiträge: 238
- Registriert: Do 05.07.2012, 16:19
- Wohnort: Lüneburg
Hallo zusamen,
seit der 11.8 befindet sich die Datenbank unter
Zudem muss vor dem Löschen muss folgender Befehl ausgeführt werden:
seit der 11.8 befindet sich die Datenbank unter
Code: Alles auswählen
/run/utm-core/running.db
Code: Alles auswählen
.load sqlite3-token