重要提示
- 证书用途:删除证书可能会影响您访问某些需要该证书的网站(如银行、企业内部网站)或使用某些安全服务,请确保您知道要删除的证书的用途。
- 管理权限:在Windows和macOS上,可能需要管理员或用户密码。
- 最佳实践:在删除前,可以先尝试“禁用”证书,或记下其详细信息以便需要时可以重新安装。
通用步骤:先通过Chrome检查证书
在操作前,你可以先在Chrome里查看证书:
- 打开Chrome,点击右上角三个点 → 设置。
- 在左侧菜单栏中,点击 隐私和安全 → 安全。
- 向下滚动,找到并点击 管理设备证书。
- 点击此按钮后,系统会直接打开操作系统的证书管理器(如Windows的证书管理控制台或macOS的钥匙串访问)。
接下来的步骤取决于你的操作系统:
Windows 系统
点击“管理设备证书”后会打开 “证书管理器” (certlm.msc)。
删除受信任的根证书或中级证书(谨慎操作!)
- 在左侧控制台树中,展开 “受信任的根证书颁发机构” 或 “中级证书颁发机构”。
- 点击 “证书” 文件夹。
- 在右侧列表中找到你要删除的证书(可以通过颁发者、有效期等识别)。
- 右键点击该证书,选择 “删除”。
- 确认警告,点击 “是”。
删除个人证书
- 在左侧控制台树中,展开 “个人”。
- 点击 “证书” 文件夹。
- 找到并右键点击要删除的个人证书,选择 “删除”。
重启Chrome以使更改生效。
macOS 系统
点击“管理设备证书”后会打开 “钥匙串访问” 应用。
删除登录钥匙串中的证书
- 在左侧“钥匙串”列表中,选择 “登录” 或 “系统”(需要管理员权限,通常不建议修改系统钥匙串)。
- 在右侧列表中,找到你要删除的证书,可以使用搜索框。
- 选中证书后,右键点击或点击上方工具栏的 “删除” 按钮(垃圾桶图标)。
- 输入你的 用户密码(如果是系统钥匙串,则需输入管理员密码)进行确认。
重启Chrome以使更改生效。
Linux 系统
Linux通常使用NSS(网络安全服务)库,可以通过命令行工具删除。
方法1:使用Chrome/Chromium内置工具(推荐)
- 在Chrome地址栏输入并访问:
chrome://settings/certificates或
chromium://settings/certificates - 这会打开一个本地对话框,有 “证书管理器” 窗口,包含“您的证书”、“其他人”、“服务器”、“授权中心”等标签页。
- 切换到相应标签页,找到证书,点击 “删除” 或 “移除”。
方法2:使用命令行工具 certutil
首先确保安装了 libnss3-tools 包。
证书数据库通常位于 ~/.pki/nssdb/,使用以下命令列出证书:
certutil -L -d sql:$HOME/.pki/nssdb
找到要删除证书的昵称,然后删除它:
certutil -D -d sql:$HOME/.pki/nssdb -n "证书的昵称"
重启Chrome。
备用方案:在Chrome内重置所有证书(核弹选项)
如果问题复杂,或者你想将Chrome的SSL/证书状态完全重置为初始状态,可以尝试此方法:
- 打开Chrome设置(
chrome://settings)。 - 在左侧点击 重置设置 → 将设置恢复为原始默认值。
- 点击 重置设置 按钮。
- 注意:这会重置Chrome的所有设置(包括主页、搜索引擎、启动页面、内容设置、Cookie、扩展数据等),但不会删除书签、历史记录和密码。
此操作会将Chrome使用的NSS证书数据库(在Linux和macOS上,或Windows上的某些配置文件)重置,从而清除所有手动添加或异常的证书。
| 操作系统 | 主要操作位置 |
|---|---|
| Windows | 证书管理器 (certlm.msc) |
| macOS | 钥匙串访问 |
| Linux | chrome://settings/certificates 或命令行 certutil |
操作顺序建议:
- 通过Chrome的设置 → 管理设备证书,进入系统工具进行操作。
- 如果找不到问题证书或问题依旧,考虑使用Chrome的证书管理器重置(Linux/macOS)。
- 作为最后的手段,可以使用 “重置设置” 功能。
完成后,请务必完全关闭并重新启动Chrome浏览器。
标签: Debian Ubuntu
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
