Odstranění prošlých certifikátů

Podrobný popis, jak odstranit prošlé certifikáty.

Důležité upozornění, které musíte zvážit před odstraněním prošlých klientských certifikátů.

Jestliže obvykle šifrujete zprávy, je důležité neodinstalovávat ani neodstraňovat prošlé certifikáty. Jestliže je odstraníte, nebudou už starší odeslané a přijaté zprávy čitelné, neboť jsou stále zašifrovány a k jejich každému čtení je nutno dešifrovat je; a k tomu je nutné, aby byly starší certifikáty stále uloženy a dostupné v úložišti certifikátů.

Na stránce CAcert.org můžete certifikát odvolat. CAcert ho pak zařadí do seznamu odvolaných certifikátů (CRL). Příslušná stránka pro klientské certifikáty vypadá takto, stránka pro serverové certifikáty je velmi podobná.

CACert - odvolání klientského certifikátu

Chcete-li skutečně certifikát i s privátním klíčem úplně odstranit, jistě víte, že ho máte uložen:

Stačí tedy příslušný certifikát z příslušného úložiště odstranit. Například systémové úložiště Windows je přístupné modulem Certifikáty nástroje správy MMC.

MMC modul Certifikáty - klientské

Záložní soubor stačí smazat, případně archivovat.

Připomínám, že prohlížeč Firefox a e-mailový klient Thunderbird mají každý své vlastní úložiště certifikátů, takže certifikáty je třeba odstranit pomocí jejich manažeru certifikátů. Zde jde o klientské certifikáty.

V okně manažeru najdete certifikát na záložce Osobní. Označte ho a stiskněte tlačítko "Smazat...".

Manažer certifikátů ve Firefox a Thunderbird

Zdroj: PC/15