certutilÀ̳ª certmgr·Î ƯÁ¤ ÀÎÁõ¼­ »èÁ¦ ½ºÅ©¸³Æ® ÀÛ¼º Á» µµ¿ÍÁÖ¼¼¿ä

dateno1   
   Á¶È¸ 2472   Ãßõ 0    

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다 


목표는 DST Root CA X3를 저 2개중 하나를 써서 제거하는 방법입니다 (cmd/bat로 파워셀 안 호출하고 처리 가능한 방법이라면 다른 명령이라도 상관없습니다)

 

설치나 추가는 쉬운데, 제거는 Microsoft 문서대로 지문 주거나해도 삭제가 안 됩니다

 

성공하신분 계시면 1줄 공유 좀 해주세요




참고로 삭제할려는 이유는 certbot때문입니다


이걸로 자동으로 갱신한 인증서 젤 끝에는 DST X3로 사인된 인증서가 붙어있는데, 이거땜에 만일 시스템에 저넘이 남아있으면 인증서를 신뢰 못한다는 에러를 보게 됩니다


제 서버들이야 인증서 유포전에 해당 부분을 삭제해서 올리고 있지만, 다른 사람이 돌리는 서버까지 어찌할 순 없어서 해당 작업이 필요하네요


맨날 삽질만 하고 삽니다

http://www.2cpu.co.kr/hardware_2014/44147
컴 케이스 작다고 불타거나 하지 않아요

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¼úÀÌ 2023-11
mmc µµ±¸ ¿­¾î¼­ ÀÎÁõ¼­ ½º³À Ãß°¡ÇÏ°í °Å±â¼­ Áö¿öµµ ½¬¿îµ¥¿ä...
     
dateno1 2023-11
¹®Á¨ Çѵδë ÀÛ¾÷ÇÒ‹ž certmgr¿¡¼­ ÀÏÀÏÈ÷ Áö¿î´ÙÁö¸¸, ±×°É ¸ÅÀϸÅÀÏ º¹¼öÀÇ ÄÄ¿¡ ÀÛ¾÷ÇØ¾ß Çؼ­¿ä (...)

¶È°°Àº ÀÛ¾÷ ¸î¹é¹øÇÏ´Ù°¡ ÁöÃļ­ »ðÁúÇߴµ¥, ¸·Çô¼­ ±Û ³²°Üº¾´Ï´Ù
±è·ç³ë 2023-11
IE È°¼ºÈ­ ·¹Áö µµ¿òÁּż­ Çѹø ¿¬±¸Çغôµ¥

ÀÌ°Ô ¸Â´ÂÁö Àß ¸ð¸£°Ú½À´Ï´Ù.

certutil -delstore "Root" "DST Root CA X3"

¿øÇϽô ±â´ÉÀÌ ¸ÂÀ¸¸é ÁÁ°Ù½À´Ï´Ù.
     
dateno1 2023-11
¹®Á¨ ¼º°øÇß´Ù°í ¶ß´Âµ¥, Á¤ÀÛ È®ÀÎÇغ¸¸é ¾È Áö¿öÁý´Ï´Ù

https://crt.sh/?d=8395
¹®Á¦ÀÇ ÀÎÁõ¼­ ¿©±â¼­ ¹ÞÀ» ¼ö ÀÖÀ¸´Ï ÀÌ°É ¼öµ¿À¸·Î ½Å·Ú ÇÒ ¼ö ÀÖ´Â ·çÆ® ÀÎÁõ ±â°ü¿¡ Ãß°¡ÈÄ Çغ¸½Ã¸é È®Àε˴ϴÙ
          
±è·ç³ë 2023-11
certutil -delstore "AuthRoot" "DST Root CA X3"
¸í·É¾î ÈÄ
certutil -delstore "Root" "DST Root CA X3"
ÁøÇà Çغ¸¼¼¿ä.
          
±è·ç³ë 2023-11
Àü ¿ÖÀÎÁö ¸ð¸£°ÚÁö¸¸ DST Root CA X3 2°³ Àֳ׿ä..

±×·¡¼­ ¸í·É¾î 2¹ø ÃľßÇϴµ¥, AuthRoot¶û Root²¨¿ä

´Ù »èÁ¦ÇÏ°í ¸»¾¸ÇϽŠ¸µÅ©¿¡¼­ ¹Þ¾Æ¼­ ³Ö°í AuthRoot²¨¸¸ Áö¿ü´Âµ¥ Àß Áö¿öÁý´Ï´Ù.
               
dateno1 2023-11
¾çÂÊ ´Ù ÇÏ´Ï »ç¶óÁö³×¿ä

µµ¿ÍÁּż­ °¨»çÇÕ´Ï´Ù
                    
±è·ç³ë 2023-11
µµ¿ò ¹Þ¾ÒÀ¸´Ï Àúµµ µµ¿òµå¸®°í ½Í¾ú´Âµ¥

ÈåÈå ÇØ°áµÇ¼Å¼­ ´ÙÇàÀÔ´Ï´Ù.
                         
dateno1 2023-11
Root 1°³¸¸ Çغ¸´Ï ¾È »ç¶óÁ®¼­ ¾È ¸ÔÈ÷´ÂÁÙ ¾Ë°í, ´Ù¸¥ ¹æ¹ý ã¾Æ¼­ »ðÁúÇÏ´ø°Çµ¥, µÑ ´Ù ÇØ¾ß Áö¿öÁö³×¿ä
                    
±è·ç³ë 2023-11
±×·±°¡ºÁ¿ä Àúµµ 2°³ Áß¿¡ 1°³´Â Áö¿öÁö´Âµ¥ 1°³´Â °è¼Ó »ì¾ÆÀ־
´Ù¸¥°÷¿¡ ÀÎÁõ¼­ ¹°·ÁÀִ°ŠÀִ°Š°°¾Æ¼­

ã¾Æº¸´Ï AuthRoot(Ÿ»ç ·çÆ®ÀÎÁõ±â°ü) °Å±â¿¡ ÀÖ´õ¶ó°í¿ä.

Ȥ½Ã ±Ùµ¥ ÀÌ°Ô ¾î¶² Ãë¾àÁ¡À̳ª ±×·±°Í¶§¹®¿¡ Áö¿ì½Ã´Â°Ç°¡¿ä?
                         
dateno1 2023-11
ÀÌÀ¯´Â º»¹® ÇÏ´Ü¿¡ ÀÖ½À´Ï´Ù

µüÈ÷ Àú°Ô ÀÖ´Ù°í º¸¾È»ó ¹®Á¦´Â ¾ø´Âµ¥, FileZilla°°Àº ÀϺΠ¼ÒÇÁÆ®ÀÇ ÀÛµ¿¿¡ ¿µÇâÀ» ÁÖ´õ±º¿ä (¿¹¸¦ µé¾î FTPs·Î µÈ ¼­¹ö Á¢¼ÓÇÒ‹š ÀÌ ÀÎÁõ¼­¸¦ ½Å·ÚÇÏ°Ú³Ä°í ¹¯´Âµ¥, ±×¸¸ ¹°¾îº¸°Ô ÇÏ´ÜÀÇ Ã¼Å©¸¦ ´©¸¦·Á°íÇÏ¸é ¾È µË´Ï´Ù)

Certificate -> R3 -> ISRG Root X1 (Self Signed)¼øÀ¸·Î È£ÃâÇؾßÇÒ°Ô Certificate -> R3 -> ISRG Root X1 -> DST X3 (Self Signed)¼øÀ¸·Î È£ÃâÇعö¸³´Ï´Ù (ÀÌ·¯´Â ¼ø°£ ÀÎÁõ¼­ÀÇ À¯È¿¼ºÀÌ ¹®Á¦°¡ µË´Ï´Ù)

DST X3·Î »çÀÎµÈ ISRG Root X1ÂÊÀ» Áö¿öµµ µÇÁö¸¸, ¾Ö´Â ¾ÆÁ÷±îÁö À¯È¿±â°£ÀÌ ³²¾ÆÀÖ´ÂÁö¶ó ºÒÇÊ¿äÇØÁø ±â°£ ¸¸±âµÈÂÊÀ» Áö¿ö¼­ ÇذẼ·Á°í »ý°¢ÇÑ°Í»ÓÀÔ´Ï´Ù



ÀÌ¿Ü¿¡ À©µµ ¿ô±â´ÂÁ¡ÀÌ »ç¿ëÀÚ°¡ ¹®Á¦ÀÖ´Ù°í RootCAÀÇ ÀϺθ¦ Áö¿ü´Âµ¥, ¾÷µ¥ÀÌÆ®°°Àº°Å Çϸé Áö¸¾´ë·Î ºÎÈ°ÇØÀְųªÇØ¿ä (°¡²û ºÐ¸íÈ÷ Áö¿ü´Âµ¥µµ DST X3°¡ ºÎÈ°ÇØÀÖ´Â°É ¹ß°ßÇϱ⵵ ÇÕ´Ï´Ù)

´Ù¸¥ OS´Â ÀÚµ¿À¸·Î ºÎÈ°ÇÏ´Â°Í ¾ÆÁ÷±îÁö ¹ß°ß ¸øÇßÀ¸´Ï À©µµ Á¾Æ¯ÀΰŰ°³×¿ä
                    
±è·ç³ë 2023-11
¾ÆÇÏ °¨»çÇÕ´Ï´Ù.

Á¦°¡ °ü¸®Çϴµ¥´Â ´Ù µ·ÁÖ°í ÀÎÁõ¼­ ½á¼­

ÇØ´ç ¹®Á¦°¡ ¾ø¾ú±º¿ä..

±â¾ïÇص־߰ڳ׿ä.

ÁÁÀº ÇÏ·çµÇ½Ê¼î~~~

¾Æ¸¶ ºÎÈ°Çϴ°ÍÀº.. ÇØ´ç ÀÎÁõ¼­°¡ ¸¶¼Ò ¼­¹ö¿¡ ³²¾ÆÀÖ´Â°Ô ¾Æ´Ñ°¡ ½Í³×¿ä..
                         
dateno1 2023-11
¾Æ¸¶ ¾÷µ¥ÀÌÆ®ÇÒ‹š¸¶´Ù ÆÄÀÏ µ¤¾î¾²±â¶óµµ µÇ´Â°Í ¾Æ´Ñ°¡ ÃßÁ¤Àº ÇÏ°í ÀÖ½À´Ï´Ù

´Ù¸¸ °¡²û Àؾî¹ö¸±¸¸ÇÏ¸é ºÎÈ°Çؼ­ »ç¶÷À» ±ÍÂú°Ô ±¸³×¿ä
ÆÄ¿ö½©(°ü¸®ÀÚ¸ðµå)¿¡¼­

Get-ChildItem -Path Cert:\LocalMachine\Root
À¸·Î ½æÇÁ¸°Æ®¸¦ ã¾Æ¼­

certutil -delstore "Root" ½æÇÁ¸°Æ®

ÇÏ´Ï±î »èÁ¦µÇ³×¿ä
     
dateno1 2023-11
±× ¹æ¹ýµµ Çغôµ¥, 7/10 µÑ ´Ù »èÁ¦°¡ ¾È µË´Ï´Ù

DAC9024F54D8F6DF94935FB1732638CA6AD77C13  CN=DST Root CA X3, O=Digital Signature Trust Co.
À̳ÑÀε¥

certutil -delstore "Root" DAC9024F54D8F6DF94935FB1732638CA6AD77C13
ÁÖ°í³ª¼­ certmgr¿¡¼­ »õ·Î °íħÀ̳ª »õ·Î ¿­¾î¼­ È®ÀÎÇغ¸¸é ±×´ë·Î ÀÖ½À´Ï´Ù
          
... Å×½ºÆ®·Î ¿ø·¡ ÀÖ´ø ÀÎÁõ¼­ Çϳª »èÁ¦Çß´õ´Ï Áö¿öÁ³´Âµ¥,
À§¿¡ ¾Ë·ÁÁֽŠÀÎÁõ¼­ ¼³Ä¡ÇÏ°í ½æÇÁ¸°Æ® »èÁ¦½ÃµµÇß´õ´Ï ±×°Ç ¾ÈÁö¿öÁö³×¿ä.. ±ÜÀû
          
ÆÄ¿ö½© ½ºÅ©¸³Æ®·Î delcert.ps1 ¸¸µé¾î¼­ ¾Æ·¡ ³»¿ëÀ¸·Î Çѹø Çغ¸¼¼¿ä

$thumbprint = "DAC9024F54D8F6DF94935FB1732638CA6AD77C13"  # »èÁ¦ÇÏ·Á´Â ÀÎÁõ¼­ÀÇ Thumbprint

# Thumbprint¿Í ÀÏÄ¡ÇÏ´Â ÀÎÁõ¼­¸¦ ã½À´Ï´Ù.
$cert = Get-ChildItem -Path Cert:\CurrentUser\Root | Where-Object { $_.Thumbprint -eq $thumbprint }

if ($cert -ne $null) {
    # ÀÎÁõ¼­¸¦ »èÁ¦ÇÕ´Ï´Ù.
    Remove-Item -Path $cert.PSPath
    Write-Host "ÀÎÁõ¼­ '$thumbprint' »èÁ¦ ¿Ï·á."
} else {
    Write-Host "Thumbprint '$thumbprint'¸¦ °¡Áø ÀÎÁõ¼­¸¦ ãÀ» ¼ö ¾ø½À´Ï´Ù."
}


»èÁ¦ È®ÀÎÇß½À´Ï´Ù
               
dateno1 2023-11
@(set "0=%~f0"^)#) & powershell -nop -c iex([io.file]::ReadAllText($env:0)) & exit/b
#:: double-click to run or just copy-paste into powershell - it's a standalone hybrid script

$_Paste_in_Powershell = { $:code; 

$thumbprint = "DAC9024F54D8F6DF94935FB1732638CA6AD77C13"  # »èÁ¦ÇÏ·Á´Â ÀÎÁõ¼­ÀÇ Thumbprint

# Thumbprint¿Í ÀÏÄ¡ÇÏ´Â ÀÎÁõ¼­¸¦ ã½À´Ï´Ù.
$cert = Get-ChildItem -Path Cert:\CurrentUser\Root | Where-Object { $_.Thumbprint -eq $thumbprint }

if ($cert -ne $null) {
# ÀÎÁõ¼­¸¦ »èÁ¦ÇÕ´Ï´Ù.
Remove-Item -Path $cert.PSPath
Write-Host "ÀÎÁõ¼­ '$thumbprint' »èÁ¦ ¿Ï·á."
} else {
Write-Host "Thumbprint '$thumbprint'¸¦ °¡Áø ÀÎÁõ¼­¸¦ ãÀ» ¼ö ¾ø½À´Ï´Ù."
}

} ; start -verb runas powershell -args "-nop -c & {`n`n$($_Paste_in_Powershell-replace'"','\"')}"
$_Press_Enter

ÀÌ·¸°Ô Çؼ­ cmd¿¡ ¿ì°Ü³ÖÀºÈÄ ½ÇÇàÇÏ´Ï Àá±ñ ¸Þ¼¼Áö ¶ß´õ´Ï »èÁ¦µÇ³×¿ä

¹®Á¨ 10¿¡¼± ÀÛµ¿Çϴµ¥, 7¿¡¼­ Çϸé Remove-ItemµûÀ© ¸ø ó¸®ÇÏ°Ú´Ù°í Çعö¸®³×¿ä

ÀÌ¿Ü¿¡ º¸¾È ¼öÁØÀ» ¾È ³·Ãß¸é ½ÇÇà½Ã ¹®Á¦°¡ µË´Ï´Ù

ÆÄ¿ö¼¿ ÇÇÇÒ·Á´Â ÀÌÀ¯°¡ Àú·±½ÄÀ¸·Î OS ¹öÀü¿¡ µû¶ó¼­ ÀÛµ¿ À¯¹«°¡ ´Þ¶óÁö´Â°Å¶û ExecutionPolicy¿¡ µû¶ó Á¦´ë·Î ÀÛµ¿ ¾È Çؼ­ ±×·±°Ì´Ï´Ù

ÄÚµå °¨»çÇÕ´Ï´Ù (ÇØ´ç ÄÚµå´Â ÀúÀåÇسù´Ù°¡ ´Ù¸¥ ½ºÅ©¸³Æ® ©‹š Àß ½á¸Ô°Ú½À´Ï´Ù)



Ã߽Š: 10³â ³ÑÀº 7Àº Ä¿³ç XPÁ¶Â÷ °¡²û ¼ÕµÇ¾ßÇؼ­ ȣȯ¼º ¹®Á¦°¡ °ñÄ¡¾ÆÇÁ³×¿ä
                    
¸ÚÁö°Ô Àß ¿¬µ¿Çϼ̳׿ä. ¼ö°íÇϼ̽À´Ï´Ù.
Àú ÄÚµå´Â êGPT°¡ ¾Ë·ÁÁØ °Å¶ó, Àúµµ ¹è¿ì°í °©´Ï´Ù. ÁÁÀºÇÏ·ç µÇ¼¼¿ä.
                         
dateno1 2023-11
±×·¯°íº¸´Ï ÄÚµå Â¥´Ù ¸·È÷¸é ChatGPT¿¡°Ô ¹°¾îº¸¸é ²Ï Àß ¾Ë·ÁÁִµ¥, Àؾî¹ö¸®°í ÀÖ¾ú³×¿ä
ÆÄ¿ö½© ¾È¾²°íÇÒ ¼ö ÀÖ³ª¿ä?¤§¤§
     
dateno1 2023-11
ºÐ¸íÈ÷ https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/certutil µî¿¡¼­ »èÁ¦ ¸í·ÉÀÌ ÀÖ´Ù°í µÇ¾îÀÖ±äÇØ¿ä

¹®Á¨ ¾È ¸ÔÈ÷³×¿ä


QnA
Á¦¸ñPage 189/5682
2014-05   4951704   Á¤ÀºÁØ1
2015-12   1488376   ¹é¸Þ°¡
2023-11   2269   Caig
2023-11   2178   ³ë¿¤°¶·¯°Å
2023-11   2715   ¾ÆÀú¾¾53
2023-11   1918   Çǹö²Ù
2023-11   2491   ¾ÆÀ×½´ÆÛ¸Ç
2023-11   1551   ¾ÆÀ×½´ÆÛ¸Ç
2023-11   1049   ¾ÆÀ×½´ÆÛ¸Ç
2023-11   2822   JCnetwork
2023-11   2587   µÎ¸¶½ºÅÍ
2023-11   2349   ÀüÀÏÀå
2023-11   2538   ´Ü¾Æ
2023-11   2890   °ø¹é2
2023-11   3393   chotws
2023-11   2473   dateno1
2023-11   2896   ysm7556
2023-11   2617   °ø¹é2
2023-11   1495   Á¤ÀǼ®
2023-11   2798   ½Ãµµ´Ï
2023-10   3036   ÃÊ·Ï»ç°ú
2023-10   2177   Çã¹Ö¹öµå