certutil이나 certmgr로 특정 인증서 삭제 스크립트 작성 좀 도와주세요

쓰기

certutil이나 certmgr로 특정 인증서 삭제 스크립트 작성 좀 도와주세요

dateno1

2023-11

2023-11-01 12:59:59

조회 2444 추천 0

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다

목표는 DST Root CA X3를 저 2개중 하나를 써서 제거하는 방법입니다 (cmd/bat로 파워셀 안 호출하고 처리 가능한 방법이라면 다른 명령이라도 상관없습니다)

설치나 추가는 쉬운데, 제거는 Microsoft 문서대로 지문 주거나해도 삭제가 안 됩니다

성공하신분 계시면 1줄 공유 좀 해주세요

참고로 삭제할려는 이유는 certbot때문입니다

이걸로 자동으로 갱신한 인증서 젤 끝에는 DST X3로 사인된 인증서가 붙어있는데, 이거땜에 만일 시스템에 저넘이 남아있으면 인증서를 신뢰 못한다는 에러를 보게 됩니다

제 서버들이야 인증서 유포전에 해당 부분을 삭제해서 올리고 있지만, 다른 사람이 돌리는 서버까지 어찌할 순 없어서 해당 작업이 필요하네요

맨날 삽질만 하고 삽니다

http://www.2cpu.co.kr/hardware_2014/44147
컴 케이스 작다고 불타거나 하지 않아요

짧은글 일수록 신중하게.



술이 2023-11 mmc 도구 열어서 인증서 스냅 추가하고 거기서 지워도 쉬운데요... mmc 도구 열어서 인증서 스냅 추가하고 거기서 지워도 쉬운데요...



dateno1 2023-11 문젠 한두대 작업할떈 certmgr에서 일일히 지운다지만, 그걸 매일매일 복수의 컴에 작업해야 해서요 (...) 똑같은 작업 몇백번하다가 지쳐서 삽질했는데, 막혀서 글 남겨봅니다 문젠 한두대 작업할떈 certmgr에서 일일히 지운다지만, 그걸 매일매일 복수의 컴에 작업해야 해서요 (...) 똑같은 작업 몇백번하다가 지쳐서 삽질했는데, 막혀서 글 남겨봅니다



김루노 2023-11 IE 활성화 레지 도움주셔서 한번 연구해봤는데 이게 맞는지 잘 모르겠습니다. certutil -delstore "Root" "DST Root CA X3" 원하시는 기능이 맞으면 좋겟습니다. IE 활성화 레지 도움주셔서 한번 연구해봤는데 이게 맞는지 잘 모르겠습니다. certutil -delstore "Root" "DST Root CA X3" 원하시는 기능이 맞으면 좋겟습니다.



dateno1 2023-11 문젠 성공했다고 뜨는데, 정작 확인해보면 안 지워집니다 https://crt.sh/?d=8395 문제의 인증서 여기서 받을 수 있으니 이걸 수동으로 신뢰 할 수 있는 루트 인증 기관에 추가후 해보시면 확인됩니다 문젠 성공했다고 뜨는데, 정작 확인해보면 안 지워집니다 https://crt.sh/?d=8395 문제의 인증서 여기서 받을 수 있으니 이걸 수동으로 신뢰 할 수 있는 루트 인증 기관에 추가후 해보시면 확인됩니다



김루노 2023-11 certutil -delstore "AuthRoot" "DST Root CA X3" 명령어 후 certutil -delstore "Root" "DST Root CA X3" 진행 해보세요. certutil -delstore "AuthRoot" "DST Root CA X3" 명령어 후 certutil -delstore "Root" "DST Root CA X3" 진행 해보세요.



김루노 2023-11 전 왜인지 모르겠지만 DST Root CA X3 2개 있네요.. 그래서 명령어 2번 쳐야하는데, AuthRoot랑 Root꺼요 다 삭제하고 말씀하신 링크에서 받아서 넣고 AuthRoot꺼만 지웠는데 잘 지워집니다. 전 왜인지 모르겠지만 DST Root CA X3 2개 있네요.. 그래서 명령어 2번 쳐야하는데, AuthRoot랑 Root꺼요 다 삭제하고 말씀하신 링크에서 받아서 넣고 AuthRoot꺼만 지웠는데 잘 지워집니다.



dateno1 2023-11 양쪽 다 하니 사라지네요 도와주셔서 감사합니다 양쪽 다 하니 사라지네요 도와주셔서 감사합니다



김루노 2023-11 도움 받았으니 저도 도움드리고 싶었는데 흐흐 해결되셔서 다행입니다. 도움 받았으니 저도 도움드리고 싶었는데 흐흐 해결되셔서 다행입니다.



dateno1 2023-11 Root 1개만 해보니 안 사라져서 안 먹히는줄 알고, 다른 방법 찾아서 삽질하던건데, 둘 다 해야 지워지네요 Root 1개만 해보니 안 사라져서 안 먹히는줄 알고, 다른 방법 찾아서 삽질하던건데, 둘 다 해야 지워지네요



김루노 2023-11 그런가봐요 저도 2개 중에 1개는 지워지는데 1개는 계속 살아있어서 다른곳에 인증서 물려있는거 있는거 같아서 찾아보니 AuthRoot(타사 루트인증기관) 거기에 있더라고요. 혹시 근데 이게 어떤 취약점이나 그런것때문에 지우시는건가요? 그런가봐요 저도 2개 중에 1개는 지워지는데 1개는 계속 살아있어서 다른곳에 인증서 물려있는거 있는거 같아서 찾아보니 AuthRoot(타사 루트인증기관) 거기에 있더라고요. 혹시 근데 이게 어떤 취약점이나 그런것때문에 지우시는건가요?



dateno1 2023-11 이유는 본문 하단에 있습니다 딱히 저게 있다고 보안상 문제는 없는데, FileZilla같은 일부 소프트의 작동에 영향을 주더군요 (예를 들어 FTPs로 된 서버 접속할떄 이 인증서를 신뢰하겠냐고 묻는데, 그만 물어보게 하단의 체크를 누를려고하면 안 됩니다) Certificate -> R3 -> ISRG Root X1 (Self Signed)순으로 호출해야할게 Certificate -> R3 -> ISRG Root X1 -> DST X3 (Self Signed)순으로 호출해버립니다 (이러는 순간 인증서의 유효성이 문제가 됩니다) DST X3로 사인된 ISRG Root X1쪽을 지워도 되지만, 애는 아직까지 유효기간이 남아있는지라 불필요해진 기간 만기된쪽을 지워서 해결볼려고 생각한것뿐입니다 이외에 윈도 웃기는점이 사용자가 문제있다고 RootCA의 일부를 지웠는데, 업데이트같은거 하면 지맘대로 부활해있거나해요 (가끔 분명히 지웠는데도 DST X3가 부활해있는걸 발견하기도 합니다) 다른 OS는 자동으로 부활하는것 아직까지 발견 못했으니 윈도 종특인거같네요 이유는 본문 하단에 있습니다 딱히 저게 있다고 보안상 문제는 없는데, FileZilla같은 일부 소프트의 작동에 영향을 주더군요 (예를 들어 FTPs로 된 서버 접속할떄 이 인증서를 신뢰하겠냐고 묻는데, 그만 물어보게 하단의 체크를 누를려고하면 안 됩니다) Certificate -> R3 -> ISRG Root X1 (Self Signed)순으로 호출해야할게 Certificate -> R3 -> ISRG Root X1 -> DST X3 (Self Signed)순으로 호출해버립니다 (이러는 순간 인증서의 유효성이 문제가 됩니다) DST X3로 사인된 ISRG Root X1쪽을 지워도 되지만, 애는 아직까지 유효기간이 남아있는지라 불필요해진 기간 만기된쪽을 지워서 해결볼려고 생각한것뿐입니다 이외에 윈도 웃기는점이 사용자가 문제있다고 RootCA의 일부를 지웠는데, 업데이트같은거 하면 지맘대로 부활해있거나해요 (가끔 분명히 지웠는데도 DST X3가 부활해있는걸 발견하기도 합니다) 다른 OS는 자동으로 부활하는것 아직까지 발견 못했으니 윈도 종특인거같네요



김루노 2023-11 아하 감사합니다. 제가 관리하는데는 다 돈주고 인증서 써서 해당 문제가 없었군요.. 기억해둬야겠네요. 좋은 하루되십쇼~~~ 아마 부활하는것은.. 해당 인증서가 마소 서버에 남아있는게 아닌가 싶네요.. 아하 감사합니다. 제가 관리하는데는 다 돈주고 인증서 써서 해당 문제가 없었군요.. 기억해둬야겠네요. 좋은 하루되십쇼~~~ 아마 부활하는것은.. 해당 인증서가 마소 서버에 남아있는게 아닌가 싶네요..



dateno1 2023-11 아마 업데이트할떄마다 파일 덮어쓰기라도 되는것 아닌가 추정은 하고 있습니다 다만 가끔 잊어버릴만하면 부활해서 사람을 귀찮게 구네요 아마 업데이트할떄마다 파일 덮어쓰기라도 되는것 아닌가 추정은 하고 있습니다 다만 가끔 잊어버릴만하면 부활해서 사람을 귀찮게 구네요



꿀벌l최인혁 2023-11 파워쉘(관리자모드)에서 Get-ChildItem -Path Cert:\LocalMachine\Root 으로 썸프린트를 찾아서 certutil -delstore "Root" 썸프린트 하니까 삭제되네요 파워쉘(관리자모드)에서 Get-ChildItem -Path Cert:\LocalMachine\Root 으로 썸프린트를 찾아서 certutil -delstore "Root" 썸프린트 하니까 삭제되네요



dateno1 2023-11 그 방법도 해봤는데, 7/10 둘 다 삭제가 안 됩니다 DAC9024F54D8F6DF94935FB1732638CA6AD77C13 CN=DST Root CA X3, O=Digital Signature Trust Co. 이넘인데 certutil -delstore "Root" DAC9024F54D8F6DF94935FB1732638CA6AD77C13 주고나서 certmgr에서 새로 고침이나 새로 열어서 확인해보면 그대로 있습니다 그 방법도 해봤는데, 7/10 둘 다 삭제가 안 됩니다 DAC9024F54D8F6DF94935FB1732638CA6AD77C13 CN=DST Root CA X3, O=Digital Signature Trust Co. 이넘인데 certutil -delstore "Root" DAC9024F54D8F6DF94935FB1732638CA6AD77C13 주고나서 certmgr에서 새로 고침이나 새로 열어서 확인해보면 그대로 있습니다



꿀벌l최인혁 2023-11 ... 테스트로 원래 있던 인증서 하나 삭제했더니 지워졌는데, 위에 알려주신 인증서 설치하고 썸프린트 삭제시도했더니 그건 안지워지네요.. 긁적 ... 테스트로 원래 있던 인증서 하나 삭제했더니 지워졌는데, 위에 알려주신 인증서 설치하고 썸프린트 삭제시도했더니 그건 안지워지네요.. 긁적



꿀벌l최인혁 2023-11 파워쉘 스크립트로 delcert.ps1 만들어서 아래 내용으로 한번 해보세요 $thumbprint = "DAC9024F54D8F6DF94935FB1732638CA6AD77C13" # 삭제하려는 인증서의 Thumbprint # Thumbprint와 일치하는 인증서를 찾습니다. $cert = Get-ChildItem -Path Cert:\CurrentUser\Root \| Where-Object { $_.Thumbprint -eq $thumbprint } if ($cert -ne $null) { # 인증서를 삭제합니다. Remove-Item -Path $cert.PSPath Write-Host "인증서 '$thumbprint' 삭제 완료." } else { Write-Host "Thumbprint '$thumbprint'를 가진 인증서를 찾을 수 없습니다." } 삭제 확인했습니다 파워쉘 스크립트로 delcert.ps1 만들어서 아래 내용으로 한번 해보세요 $thumbprint = "DAC9024F54D8F6DF94935FB1732638CA6AD77C13" # 삭제하려는 인증서의 Thumbprint # Thumbprint와 일치하는 인증서를 찾습니다. $cert = Get-ChildItem -Path Cert:\CurrentUser\Root \| Where-Object { $_.Thumbprint -eq $thumbprint } if ($cert -ne $null) { # 인증서를 삭제합니다. Remove-Item -Path $cert.PSPath Write-Host "인증서 '$thumbprint' 삭제 완료." } else { Write-Host "Thumbprint '$thumbprint'를 가진 인증서를 찾을 수 없습니다." } 삭제 확인했습니다



dateno1 2023-11 @(set "0=%~f0"^)#) & powershell -nop -c iex([io.file]::ReadAllText($env:0)) & exit/b #:: double-click to run or just copy-paste into powershell - it's a standalone hybrid script $_Paste_in_Powershell = { $:code; $thumbprint = "DAC9024F54D8F6DF94935FB1732638CA6AD77C13" # 삭제하려는 인증서의 Thumbprint # Thumbprint와 일치하는 인증서를 찾습니다. $cert = Get-ChildItem -Path Cert:\CurrentUser\Root \| Where-Object { $_.Thumbprint -eq $thumbprint } if ($cert -ne $null) { # 인증서를 삭제합니다. Remove-Item -Path $cert.PSPath Write-Host "인증서 '$thumbprint' 삭제 완료." } else { Write-Host "Thumbprint '$thumbprint'를 가진 인증서를 찾을 수 없습니다." } } ; start -verb runas powershell -args "-nop -c & {`n`n$($_Paste_in_Powershell-replace'"','\"')}" $_Press_Enter 이렇게 해서 cmd에 우겨넣은후 실행하니 잠깐 메세지 뜨더니 삭제되네요 문젠 10에선 작동하는데, 7에서 하면 Remove-Item따윈 못 처리하겠다고 해버리네요 이외에 보안 수준을 안 낮추면 실행시 문제가 됩니다 파워셀 피할려는 이유가 저런식으로 OS 버전에 따라서 작동 유무가 달라지는거랑 ExecutionPolicy에 따라 제대로 작동 안 해서 그런겁니다 코드 감사합니다 (해당 코드는 저장해놨다가 다른 스크립트 짤떄 잘 써먹겠습니다) 추신 : 10년 넘은 7은 커녕 XP조차 가끔 손되야해서 호환성 문제가 골치아프네요 @(set "0=%~f0"^)#) & powershell -nop -c iex([io.file]::ReadAllText($env:0)) & exit/b #:: double-click to run or just copy-paste into powershell - it's a standalone hybrid script $_Paste_in_Powershell = { $:code; $thumbprint = "DAC9024F54D8F6DF94935FB1732638CA6AD77C13" # 삭제하려는 인증서의 Thumbprint # Thumbprint와 일치하는 인증서를 찾습니다. $cert = Get-ChildItem -Path Cert:\CurrentUser\Root \| Where-Object { $_.Thumbprint -eq $thumbprint } if ($cert -ne $null) { # 인증서를 삭제합니다. Remove-Item -Path $cert.PSPath Write-Host "인증서 '$thumbprint' 삭제 완료." } else { Write-Host "Thumbprint '$thumbprint'를 가진 인증서를 찾을 수 없습니다." } } ; start -verb runas powershell -args "-nop -c & {`n`n$($_Paste_in_Powershell-replace'"','\"')}" $_Press_Enter 이렇게 해서 cmd에 우겨넣은후 실행하니 잠깐 메세지 뜨더니 삭제되네요 문젠 10에선 작동하는데, 7에서 하면 Remove-Item따윈 못 처리하겠다고 해버리네요 이외에 보안 수준을 안 낮추면 실행시 문제가 됩니다 파워셀 피할려는 이유가 저런식으로 OS 버전에 따라서 작동 유무가 달라지는거랑 ExecutionPolicy에 따라 제대로 작동 안 해서 그런겁니다 코드 감사합니다 (해당 코드는 저장해놨다가 다른 스크립트 짤떄 잘 써먹겠습니다) 추신 : 10년 넘은 7은 커녕 XP조차 가끔 손되야해서 호환성 문제가 골치아프네요



꿀벌l최인혁 2023-11 멋지게 잘 연동하셨네요. 수고하셨습니다. 저 코드는 챗GPT가 알려준 거라, 저도 배우고 갑니다. 좋은하루 되세요. 멋지게 잘 연동하셨네요. 수고하셨습니다. 저 코드는 챗GPT가 알려준 거라, 저도 배우고 갑니다. 좋은하루 되세요.



dateno1 2023-11 그러고보니 코드 짜다 막히면 ChatGPT에게 물어보면 꽤 잘 알려주는데, 잊어버리고 있었네요 그러고보니 코드 짜다 막히면 ChatGPT에게 물어보면 꽤 잘 알려주는데, 잊어버리고 있었네요



시공의폭풍 2023-11 파워쉘 안쓰고할 수 있나요?ㄷㄷ 파워쉘 안쓰고할 수 있나요?ㄷㄷ



dateno1 2023-11 분명히 https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/certutil 등에서 삭제 명령이 있다고 되어있긴해요 문젠 안 먹히네요 분명히 https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/certutil 등에서 삭제 명령이 있다고 되어있긴해요 문젠 안 먹히네요

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

184/5677

번호	제목Page 184/5677	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4937437	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4937437 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1474425	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1474425 1 백메가
109863	서버보드 메모리 호환성 질문 (4)	gusoong	2023-11	1961	0
서버보드 메모리 호환성 질문 (4) 2023-11 1961 1 gusoong
109862	이번엔 서버 호환을 여쭤보려고 합니다. (20)	Caig	2023-11	2246	0
이번엔 서버 호환을 여쭤보려고 합니다. (20) 2023-11 2246 1 Caig
109861	HFSS용 컴퓨터 질문드립니다.. (7)	노엘갤러거	2023-11	2142	0
HFSS용 컴퓨터 질문드립니다.. (7) 2023-11 2142 1 노엘갤러거
109860	바이오스 진입불가 (9)	아저씨53	2023-11	2685	0
바이오스 진입불가 (9) 2023-11 2685 1 아저씨53
109859	윈도우 slui 4가 안됩니다! (2)	피버꾸	2023-11	1898	0
윈도우 slui 4가 안됩니다! (2) 2023-11 1898 1 피버꾸
109858	[NEC 노트북] 장터에서 구입하신 노트북 바이오스 있으신분 (1)	아잉슈퍼맨	2023-11	2464	0
[NEC 노트북] 장터에서 구입하신 노트북 … (1) 2023-11 2464 1 아잉슈퍼맨
109857	[NEC 노트북] 자문자답	아잉슈퍼맨	2023-11	1524	0
[NEC 노트북] 자문자답 2023-11 1524 1 아잉슈퍼맨
109856	[완료] 외국 사이트에서 구해서 부팅했습니다.	아잉슈퍼맨	2023-11	1032	1
[완료] 외국 사이트에서 구해서 부팅했습… 2023-11 1032 1 아잉슈퍼맨
109855	tp-link L3 스위치허브 이상증세 (9)	JCnetwork	2023-11	2768	0
tp-link L3 스위치허브 이상증세 (9) 2023-11 2768 1 JCnetwork
109854	Ssd 사타 인식 도와주세요 ㅠ형님들 덕분에 쪼금씩 배워요 감사합니당 (13)	두마스터	2023-11	2542	0
Ssd 사타 인식 도와주세요 ㅠ형님들 덕분… (13) 2023-11 2542 1 두마스터
109853	하드웨어 수납 (4)	전일장	2023-11	2338	0
하드웨어 수납 (4) 2023-11 2338 1 전일장
109852	계정 정보(가입일, 접속일) 없는 아이디? (4)	단아	2023-11	2525	0
계정 정보(가입일, 접속일) 없는 아이디? (4) 2023-11 2525 1 단아
109851	IBM/Lenovo Blade 서버 CMM 접속 방법 (4)	공백2	2023-11	2869	0
IBM/Lenovo Blade 서버 CMM 접속 방법 (4) 2023-11 2869 1 공백2
109850	외장하드 간헐적 연결끊김 질문 (10)	chotws	2023-11	3339	0
외장하드 간헐적 연결끊김 질문 (10) 2023-11 3339 1 chotws
109849	certutil이나 certmgr로 특정 인증서 삭제 스크립트 작성 좀 도와주세요 (22)	dateno1	2023-11	2445	0
certutil이나 certmgr로 특정 인증서 삭제… (22) 2023-11 2445 1 dateno1
109848	Ansys(해석 프로그램) CPU 고견 여쭙습니다. (16)	ysm7556	2023-11	2853	0
Ansys(해석 프로그램) CPU 고견 여쭙습니… (16) 2023-11 2853 1 ysm7556
109847	서버 GPU 호환성 확인하는법 아시나요? (15)	공백2	2023-11	2584	0
서버 GPU 호환성 확인하는법 아시나요? (15) 2023-11 2584 1 공백2
109846	가상 Fax프로그램 추천 요청(feat Tiff To PDF) (3)	정의석	2023-11	1471	0
가상 Fax프로그램 추천 요청(feat Tiff To… (3) 2023-11 1471 1 정의석
109845	순수호기심질문... 마인크래프트 서버를 열면 보통 뭐를 하나요? (17)	시도니	2023-11	2684	0
순수호기심질문... 마인크래프트 서버를 … (17) 2023-11 2684 1 시도니
109844	구축 아파트 거실에서 유선랜을 사용하려고 합니다 (9)	초록사과	2023-10	3006	0
구축 아파트 거실에서 유선랜을 사용하려… (9) 2023-10 3006 1 초록사과