Fremdes Zertifikat löschen

Computer: Software & Programmierung Windows
#1

Hi zusammen,

wie kann man unter Win7/32 oder 64 ein fremdes Zertifikat löschen?
Ich öffne Systemsteuerung oder IE, dann Internetoptionen, dann „Andere Personen“. Ich klicke das bewusste an und „Entfernen“ ist grau statt schwarz. Ich bin Admin, das ist sichergestellt. Was läuft da falsch?

Ciao - Mike

#2

Hoi!

Also ehrlich gesagt bin ich etwas überrascht … ich finde in meinen Internetoptionen keinen Button oder Tab namens „Andere Personen“.

Kannst du dazu vielleicht noch etwas mehr Infos anbieten?

lG

#3

Hallo!
Ohne weitere Angaben (was für ein Zertifikat? Für wen? Warum löschen?) wird es schwer.
Im ersten Moment würde ich sagen, das Verhalten ist so gewollt (wäre ja katastrophal, wenn man anderen Leuten einfach so ihre Zertifikate unterm Hintern weglöschen könnte).

Was spricht dagegen, Dich als der Benutzer anzumelden, für den das Zertifikat ausgestellt wurde? Dann sollte es bei den eigenen Zertifikaten auftauchen und sich dort löschen lassen.

Alternativ kannst Du auch mal mit der Zertifikatverwaltungs-Konsole arbeiten. Dort siehst Du aber normalerweise nur Deine Zertifikate.
Um auch Computer-Zertifikate zu sehen, startest Du die mmc und fügst über „Datei/Snap-Ins hinzufügen/entfernen“ das Snap-In „Zertifikate“ hinzu.
Aber auch dort hast Du nicht die Auswahl, das Snap-In für die Zertifikate eines anderen Benutzers zu konfigurieren.

Gruß,
Martin

#4

Ah, jetzt hab ichs auch kapiert … die „andere Personen“ sind also andere Benutzerprofile? Würde Sinn machen, denn ich hab auf anderen Profilen soweit ich weiß keine Zerfifikate und somit wohl auch deswegen die Einstellung nicht zur Verfügung.

#5

Hi Martin,

Ohne weitere Angaben (was für ein Zertifikat? Für wen? Warum
löschen?) wird es schwer.

OK, versuchen wir’s.

  • Was für ein Zertifinat: Es sind Benutzerzertifikate. Andere würden under „Andere Personen“ auch nicht auftauchen.

  • Für wen?: Für andere Benutzer, fremde Zugänge, VPN usw.

  • Warum löschen?: Weil es inzwischen neuere gibt und wenn es mehrere gibt, kommt es zu Verwechslungen oder zu überflüssigen Rückfragen. Das kann man durch Löschen des alten und abgelaufenden leicht erledigen.

Im ersten Moment würde ich sagen, das Verhalten ist so gewollt
(wäre ja katastrophal, wenn man anderen Leuten einfach so ihre
Zertifikate unterm Hintern weglöschen könnte).

Das würde ihn doch gar nicht betreffen. Ich würde es doch nur unter meinem Account löschen. Für ihn würde es erhalten bleiben, bei ihm sogar unter seinen eigenen Zertifikaten.
Außerdem wie auch immer, der Admin sollte das immer können.

Was spricht dagegen, Dich als der Benutzer anzumelden, für den
das Zertifikat ausgestellt wurde?

Den Benutzer gibt es an diesem Rechner und in dieser Domäne nicht. In seinem Namen wird nur ein VPN in eine andere Domäne geführt (Beispiel).
Und wenn, dann würde es auch nur unter seinem Account gelöscht werden, nicht unter meinem. Das würde also nicht helfen. Benutzerzertifikate sind immer benutzerspezifisch installiert. Auch die von anderen Benutzern, die ich unter meinem Account benötige. Deshalb „Andere Benutzer“.

Um auch Computer-Zertifikate zu sehen…

Ist kein Computerzertifikat.

Das ist halt so, wenn man zu unzähligen fremden Netzen VPN-Verbindungen halten muss. Das bedenken die Kunden häufig nicht…

Ciao - Mike

#6

Hi Akil,

Ah, jetzt hab ichs auch kapiert … die „andere Personen“ sind
also andere Benutzerprofile?

nein, nur deren Zertifikate. Also wenn ich Dir jetzt meines schicke und Du es installierts, hast Du ein fremdes Zertifikiat auf Deinem Rechner, nämlich meins. Ein Profil ist was anderes. Dazu muss man sich anmelden…

Ciao - Mike

#7

Habs gefunden! -> Ticket kann geschlossen werden.
Danke an alle Helfer!
Mit certmgr.msc ging es zu löschen.

Ciao - Mike

#8

Ok danke, so wars eh gemeint … daß halt auf einem anderen Benutzerprofil auch ein anderes Zertifikat verwendet wird als das eigene. Allerdings versteh ich dann nicht, warum man die nicht löschen können sollte … auf dem eigenen Konto sollte man schließlich tun können was man will, solange man Adminrechte hat.
Aber ich halt mich da jetzt raus uns seh einfach zu wies weitergeht … da werd ich schon noch was dazulernen. Denn was Zertifikate angeht, bin ich ein geistiges „Nackerpatzl“ :smile:

#9

sauber, gratuliere :smile: