Удалять сертификаты из базы Продукта можно двумя способами:
· с помощью утилиты командной строки cert_mgr remov;
· через cs_console командой no crypto pki trustpoint.
При удалении trustpoint с указанным именем, все СА сертификаты из этого trustpoint удаляются из текущей конфигурации, базы Продукта и cisco-like конфигурации.
Если в cs_console добавить сертификат в trustpoint, а потом, выйдя из консоли, удалить добавленный сертификат с помощью cert_mgr remove, то при следующем старте консоли trustpoint с сертификатом удалится и оттуда.
Удалить CRL из базы Продукта помощью утилиты командной строки cert_mgr remove невозможно. Если в команде указать номер (индекс) CRL, то будет выведено сообщение об ошибке – о недопустимом индексе.