Usuwanie jednego z dwóch certyfikatów z jednakowymi pseudonimami

Mam zainstalowane dwa certyfikaty:

kirrun@kirNote ~ [1197]% certutil -d sql:/home/kirrun/.pki/nssdb -L

Certificate Nickname                                         Trust Attributes
                                                             SSL,S/MIME,JAR/XPI

CAcert WoT User's CA Cert Signing Authority ID               u,u,u
CAcert WoT User's CA Cert Signing Authority ID               u,u,u

Jak widać oba certyfikaty mają ten sam pseudonim, ale oczywiście mają różne numery seryjne. Więc chcę usunąć jeden z nich. Wydaje mi się, że certutilmogę usuwać certyfikaty tylko według pseudonimu.

Pytanie brzmi: jak usunąć dokładnie jeden z tych dwóch certyfikatów (i nie losowy, ale ten, który chcę usunąć)?

Najprostszy sposób? Usunąć oba i zainstalować ponownie ten, który chcesz?

https://developer.mozilla.org/en-US/docs/NSS_reference/NSS_tools_:_certutil

W końcu udało mi się to zrobić za pomocą graficznego interfejsu użytkownika Chromium (jest włączony Settings > Show advanced settings > HTTPS/SSL > Manage certificates).

Działa to, jeśli korzystanie z GUI jest dla Ciebie opcją i jeśli chodzi o bazę danych sql:~/.pki/nssdb. Jeśli jest gdzie indziej, prawdopodobnie będziesz musiał przenosić katalogi. Jeśli nie sql, skorzystanie z GUI Firefoksa może być opcją, ale pamiętaj, że przechowuje on swoją bazę danych cert w ~/.mozilla/firefox/<profile>(przenoszenie plików ponownie) i, niestety, nie działa dla mnie: po kliknięciu „usuń” rekord znika z listy ale tak naprawdę nic nie zmienia się w db.

Nadal szukam sposobu na dystrybucję z konsoli .