¿Cómo eliminar o desconfiar de todos los certificates raíz en OSX?

En Keychain Access parece que solo puede desconfiar / eliminar certificates de uno en uno.

Pero hay muchos certificates de los que quiero deshacerme. ¿Cómo puedo cuidarlos a todos al mismo time?

Además, ¿cuáles son los requisitos mínimos del certificate? ¿Es posible inutilizar el sistema desconfiando de un certificate?

Si desea cambiar el set de certificates raíz del sistema, están en / System / Library / Keychains /. Ejemplo de uso de security hay en esta respuesta a una pregunta similar.

Puede guiar events de llavero desde la línea de command con el command de security . En Lion y antes, lo peor que sucederá si eliminas todas las raíces del sistema es que no podrás ejecutar la actualización de software o usar iTunes y otras aplicaciones que interactúen con web services seguros.

Puede ser más fácil simplemente crear un file de llavero que le guste y colocarlo en lugar de los que Apple proporciona y observar los cambios cuando aplica actualizaciones de software.