= Сообщение: 4609 из 10763 ===================================== RU.UNIX.BSD = От : Victor Sudakov 2:5005/49 10 Oct 16 11:40:04 Кому : Eugene Grosbein 10 Oct 16 11:40:04 Тема : Доверенные сертификаты в Firefox FGHI : area://RU.UNIX.BSD?msgid=2:5005/49+57fb1d01 На : area://RU.UNIX.BSD?msgid=grosbein.net+01a03e07 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Dear Eugene,
09 Oct 16 20:36, you wrote to me:
VS>> В Firefox установлены, наверное, сотня разных корневых УЦ. Hикто VS>> не знает случайно способа их выключить одним действием или VS>> скриптом? По одному зайти в каждый и снять мышкой три галочки не VS>> предлагать. sqlite-запрос приветствуется, но надо знать что и VS>> где.
EG> Там упоминается, что для таких манипуляций можно использовать EG> certutil из security/nss. Hапример, получить список:
Там не всё так просто, но за направление спасибо.
EG> Hу и там дальше в certutil -H увидишь, как выключить каждый - EG> удалять вроде бы не поможет, потому что certutil манипулирует EG> оверрайдами над встроенным списком и удаление оверрайда не то, EG> что тебе нужно.
Логика там нетривиальная, например после удаления cert8.db он воссоздается, но "certutil -L" показывает меньше десятка сертификатов. А если новый мозилловый профиль создать с нуля, в "certutil -L" будет примерно 60 строчек.