SSL.com möchte, dass Sie nach Möglichkeit Ihre eigene Sicherheitsarchitektur verwalten können, und stellt daher hier eine Methode zum Deaktivieren eines Stammzertifikats in Windows mithilfe der Microsoft Management Console (oder MMC) vor. Beachten Sie, dass Sie möglicherweise MMC mit Administratorrechten ausführen müssen, um die folgenden Anweisungen zu befolgen.
So deaktivieren Sie ein Stammzertifikat mit MMC:
So deaktivieren Sie ein Stammzertifikat in der Microsoft Management Console.
-
Öffnen Sie MMC, indem Sie die Windows-Taste auf Ihrer Tastatur drücken und dann „MMC“ eingeben.
… Dann schlagen Enter oder doppelklicken Sie auf das Symbol, um die Anwendung zu starten.
-
Wählen Sie in MMC Datei> Snap-In hinzufügen / entfernen (oder geben Sie control-M ein).
- Fügen Sie das Snap-In "Zertifikate" hinzu.
-
Wählen Sie "Computerkonto" und klicken Sie auf Next Taste…
… Wählen Sie dann „Lokaler Computer“ und dann die Farbe .
- Klicken Sie OK um den Snap-In-Assistenten zum Hinzufügen / Entfernen zu schließen.
-
Klicken Sie in MMC auf den Pfeil neben "Zertifikate (lokaler Computer)", um die verschiedenen Zertifikatspeicher anzuzeigen. Klicken Sie dann auf den Pfeil neben Ihrem Zielzertifikat und schließlich auf den Ordner "Zertifikate".
Anmerkungen: In diesem Beispiel deaktivieren wir ein selbstsigniertes Zertifikat mit dem Namen "USERTrust RSA Certification Authority" im Stammspeicher. Mit denselben Schritten können Sie jedoch das Superfish-Zertifikat deaktivieren. Suchen Sie im Zielzertifikat nach "Superfish" oder "VisualDiscovery" . - Suchen Sie in der Liste der Zertifikate nach Ihrem Zieleintrag (hier „USERTrust RSA Certification Authority“).
- Klicken Sie mit der rechten Maustaste auf den Zieleintrag und wählen Sie "Eigenschaften" aus dem Dropdown-Menü.
-
Wählen Sie im Eigenschaftenfenster "Alle Zwecke für dieses Zertifikat deaktivieren" aus und klicken Sie auf Anwenden die Änderungen umzusetzen und OK um das Panel zu schließen.
- Wiederaufnahme Ihr Windows-Computer, damit Ihre Änderungen wirksam werden.