Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
Christian
Themen-Autor
Beiträge: 87
Registriert: Fr 01.06.2007, 10:14
Wohnort: München

Zertifikatsdatenbank löschen

Mi 27.06.2007, 18:06

Hallo,

lt. Herrn Hausmann gibt es die Möglichkeit die Datenbank der Revoked Certificates zu löschen. Ich habe etwas übereilt mich an das Thema Zertifikate ran gemacht und jetzt ist es ganz schön unübersichtlich und ich möchte gerne alles nochmal von neuen machen.

Danke
Christian
 
M0rphois
Beiträge: 75
Registriert: Di 06.03.2007, 13:58

Zertifikatsdatenbank löschen

Mi 27.06.2007, 20:06

Hallo,
funktioniert auch.
Hab vom Support ne Anleitung bekommen, um alle Zertifikate zu löschen....

Wenn man diesen Befehl abändert klappt das... mit dem löschen der Revoked´en Zertifikate. Jedoch soll demnöchst im SSM dies auch möglich sein.

mfg.
Jan
 
Christian
Themen-Autor
Beiträge: 87
Registriert: Fr 01.06.2007, 10:14
Wohnort: München

Zertifikatsdatenbank löschen

Do 28.06.2007, 12:43

Kannst Du mir bitte die Anleitung schicken???
 
M Goeres
Beiträge: 324
Registriert: Di 06.03.2007, 16:39
Wohnort: Velbert / Germany
Kontaktdaten:

Zertifikatsdatenbank löschen

Sa 30.06.2007, 01:37

jo und mir auch....bidde ;-)
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen

- Albert Einstein -
 
M0rphois
Beiträge: 75
Registriert: Di 06.03.2007, 13:58

Zertifikatsdatenbank löschen

Sa 30.06.2007, 19:43

nach mehrfachem verlangen:

wenn man alle zertifikate aus der laufenden Datenbank komplett entfernen
möchte:
login als root
sqlite3 /tmp/running.db
delete from x509;
delete from crls; (um auch importierte crls zu löschen)
.quit
-> Konfiguration speichern

mfg.
Jan
 
M Goeres
Beiträge: 324
Registriert: Di 06.03.2007, 16:39
Wohnort: Velbert / Germany
Kontaktdaten:

Zertifikatsdatenbank löschen

Sa 30.06.2007, 21:06

Tnx erst einmal :-)
Mhhhh...alle? - Neeee das lass ich...ich will die Revoked weil "Test-Zertifikate" loswerden.
Aber nun habe ich den Hausputz am Start....danke nochmal...

Gruss

M.Goeres
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen



- Albert Einstein -
 
M0rphois
Beiträge: 75
Registriert: Di 06.03.2007, 13:58

Zertifikatsdatenbank löschen

So 01.07.2007, 19:13

so, hab mal die vmware angeschmissen, ein zert. angelegt und revoked, und dann die datenbank angekuckt....

wenn man statt dem

delete from x509;

ein

delete from x509 where x509_status = 1;

eingibt, sind nur die Zert´s weg die man revoked hat.

mfg.
Jan
 
Benutzeravatar
Christian E.
Securepoint
Beiträge: 217
Registriert: Do 05.07.2012, 16:19
Wohnort: Lüneburg

Zertifikatsdatenbank löschen

Do 28.02.2013, 17:20

Hallo zusammen,

mit den folgenden Befehlen können die Zertifikate aus der Datenbank gelöscht werden (stand 11.7.4).
Wenn Sie diese allerdings löschen, sind sie nicht mehr als Revoked vorhanden und
ein Zertifikat was mit z.B. von einer noch vorhandenen CA als gültig klassifiziert wurde behält seine Gültigkeit.
Aus diesen Umständen lassen sich die Zertifikate auch nicht über die GUI löschen.

SSH login als root
sqlite3 /tmp/running.db
.header on
.mode column
select *from objects;


Die vorhanden Zertifikate erkennen Sie anhand des object_type 512.

delete from objects where object_id= DieIDvonIhremObject
select *from x509_objects where object_id= DieIDvonIhremObject;
delete from x509_objects where object_id= DieIDvonIhremObject;
delete from x509 where x509_id= Diex509IDvonIhremObject;


Mehrere Zertifikate können Sie Beispielweise folgendermaßen löschen
delete from x509_objects where object_id in(613,614,615);


Beste Grüße

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste