¿Cómo elimino muchas raíces del sistema de Apple System Keychain?

La aplicación Apple keychain no le permitirá eliminar las raíces del sistema, solo le permitirá desactivarlas. Solo le permitirá desactivarlos de a uno por vez. Para cada uno, debe pasar por 3 paneles de interfaz de usuario y escribir su contraseña. ¿Hay alguna forma de automatizar esto o hacerlo todo de una vez? No me gusta la selección actual de Apple de las raíces del sistema.

  • ¿Cómo evitar que las passwords guardadas de Safari se vean con la contraseña de Mac?
  • ¿Cuál es la contraseña para el llavero del sistema?
  • OS X Keychain sigue pidiéndome la frase de contraseña SSH aunque la guarde (OS X 10.6.8)
  • Obteniendo errores cuando intentas enviar algo usando Gmail y Mail 5
  • ¿Cómo detener mi máquina pidiendo múltiples passwords cuando inicio session?
  • El llavero Mac OS X 10.7.5 se cuelga para siempre
  • Fuerza de encriptación del llavero MacOS
  • ¿Cómo puedo recuperar una contraseña WiFi guardada de iOS 7 y posteriores?
  • 4 Solutions collect form web for “¿Cómo elimino muchas raíces del sistema de Apple System Keychain?”

    Llavero de respaldo antes de intentar cualquier cosa.

    Listado de certificates raíz:

    sudo security dump-keychain /System/Library/Keychains/SystemRootCertificates.keychain 

    Solo busque en un vertedero los nombres o valores de hash SHA-1 de los certificates que desea eliminar y escríbalos.

    Ahora puede eliminar esos certificates raíz utilizando el command security delete-certificate .

    Uso: delete-certificate [-c name] [-Z hash] [-t] [keychain …]

     -c Specify certificate to delete by its common name -Z Specify certificate to delete by its SHA-1 hash value -t Also delete user trust settings for this certificate The certificate to be deleted must be uniquely specified either by a 

    cadena encontrada en su nombre común, o por su hash SHA-1. Si no se especifican llaveros para search, se utiliza la list de búsqueda pnetworkingeterminada.

    Por ejemplo, puede eliminar certificates raíz chinos usando este command:

     sudo security delete-certificate -Z 8BAF4C9B1DF02A92F7DA128EB91BACF498604B6F /System/Library/Keychains/SystemRootCertificates.keychain 

    ¡Gracias! Funcionó para mí con la opción -c. Busque el nombre del certificate raíz en Keychain.app, luego sudo security delete -c "CERTNAME" /System/Library/Keychains/SystemRootCertificates.keychain Si mantiene Keychain.app abierto con ese certificate a la vista, observa que se borra inmediatamente cuando ejecutando el command en la terminal.

    La desconfianza de una raíz con delete-certificate por hash está rota: sudo security delete- certificate -Z 8250BED5A214433A66377CBC10EF83F669DA3A67 / System/Library/Keychains/SystemRootCertificates.keychain Esto siempre falla con: "security: SecKeychainItemDelete: UNIX [Operation not allowed]" incluso si este certificate referencedo está presente.

    Aquí hay una solución de una charla en DEFCON24.

    En su lugar, guarde el certificate raíz como un file cer y use: security add-trusted-cert -d -r deny -k "/Library/Keychains/System.keychain" certname.cer

    1. Abra la aplicación de Acceso a Llaveros (/ Aplicaciones / Utilidades / Acceso a Llaves.app)
    2. Seleccione System Roots en llaveros
    3. Seleccionar certificates en la categoría
    4. Buscar el nombre del certificate caducado
    5. Haga clic derecho en el certificate y luego select "Eliminar"
    6. Ingrese la contraseña de administrador del sistema
    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).