Как удалить стандартные «доверенные» корневые центры сертификации

Я не могу найти, где список доверенных ЦС по умолчанию находится в моей сборке fedora (23). Каждый раз, когда мне казалось, что я закрылся, я обнаружил, что README предупреждает меня, что файл, который я искал, будет перезаписан, если будет выполнено update-ca-trust команды update-ca-trust . И это было проверено мной, когда я делал изменения java keystore в /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.92-1.b14.fc23.x86_64/jre/lib/security/cacerts (мой удаления были добавлены обратно)

README ссылались на меня: /usr/share/pki/ca-trust-source/ и /etc/pki/ca-trust/source/ однако оба кажутся мертвыми, так как каждый файл crt запускал opensl x509 для проверьте, не указали ли все корневые ча.

Пример одного из стандартных «доверенных» корневых ЦС, которые я хотел бы удалить:

 Alias name: chinainternetnetworkinformationcenterevcertificatesroot Creation date: Jul 5, 2016 Entry type: trustedCertEntry Owner: CN=China Internet Network Information Center EV Certificates Root, O=China Internet Network Information Center, C=CN Issuer: CN=China Internet Network Information Center EV Certificates Root, O=China Internet Network Information Center, C=CN Serial number: 489f0001 Valid from: Tue Aug 31 03:11:25 EDT 2010 until: Sat Aug 31 03:11:25 EDT 2030 Certificate fingerprints: MD5: 55:5D:63:00:97:BD:6A:97:F5:67:AB:4B:FB:6E:63:15 SHA1: 4F:99:AA:93:FB:2B:D1:37:26:A1:99:4A:CE:7F:F0:05:F2:93:5D:1E SHA256: 1C:01:C6:F4:DB:B2:FE:FC:22:55:8B:2B:CA:32:56:3F:49:84:4A:CF:C3:2B:7B:E4:B0:FF:59:9F:9E:8C:7A:F7 Signature algorithm name: SHA1withRSA Version: 3 

Linux и Unix - лучшая ОС в мире.