搜索
查看: 2899|回复: 5

吊销CNNIC的证书

[复制链接]
  • TA的每日心情
    奋斗
    2017-6-9 15:29
  • 签到天数: 74 天

    [LV.6]常住居民II

    454

    主题

    1812

    帖子

    2万

    积分

    管理员

    Rank: 28Rank: 28Rank: 28Rank: 28Rank: 28Rank: 28Rank: 28

    积分
    23762
    发表于 2015-3-25 16:47 | 显示全部楼层 |阅读模式
    ★如何清理门户?
      其实网上关于如何去掉证书的操作指南,多如牛毛,所以俺就简单说一下,懒得再抓图了。
      有些浏览器(IE、Chrome、Safari)使用的是操作系统的证书体系。这种情况下,你需要把 CNNIC 证书从操作系统的证书体系中去掉。还有些浏览器(比如Firefox、Opera)是自己带了一套证书体系。你只要在其配置界面,把不要的证书去除即可。下面分不同的浏览器,不同的操作系统,分别介绍。

    ◇清理Windows的证书(适用IE、Chrome、Safari)
      对于使用 Windows 下的 IE 或 Chrome 或 Safari 浏览器,则需要执行如下步骤:
    1. 运行 Windows 的证书管理器(到命令行执行certmgr.msc)。
    2. 选中“受信任的根证书颁发机构”=>“证书”。
    3. 查看右边的证书列表。如果里面已经有CNNIC的证书,直接跳到第7步。
    4. 先翻墙到“这个页面”下载现成的 CNNIC 证书(要解压缩出来)。
    5. 鼠标在“受信任的根证书颁发机构”=>“证书”上点右键。在右键菜单中点“所有任务”=>“导入”。
    6. 出现一个导入向导,根据先导一步步的提示,把上述 CNNIC 证书导入到证书列表中。
    7. 选中 CNNIC 证书,点右键。在右键菜单中点“属性”。
    8. 在跳出的属性对话框中,选中“停用这个证书的所有目的”,然后确定。
    9. 最后,为了保险起见,再把这三个证书,导入到“不信任的证书”中(方法和上述类似)。

    注:上述操作仅对当前用户生效。如果你的 Windows 系统中有多个常用的用户帐号,要对每一个用户进行上述设置。

    ◇清理苹果 Mac OS X 的证书(适用于 Safari、Chrome)
      对于使用 Mac OS X下的 Safari 或 Chrome 浏览器,则需要执行如下步骤:
    请到“实用工具”=>“钥匙串访问”=>“系统根证书”=>“证书”,找到 CNNIC 的证书并双击,改为“永不信任”。

    注:如果你的界面是洋文,其操作方式也八九不离十。俺就不再啰嗦了。

    ◇清理 Linux 的证书(适用于 Chrome、Safari)
      对于 Debian 或 Ubuntu 系统,以管理员权限进行如下操作:
    方法1:
    运行命令:dpkg-reconfigure ca-certificates 会出现一个图形界面,把CNNIC证书不选,并确认。
    方法2:
    编辑 /etc/ca-certificates.conf 文件,把 CNNIC 证书对应的行删除或注释掉。然后用命令 update-ca-certificates 使之生效。

    注:对于其它 Linux 发行版本,也有类似操作,俺就不再啰嗦了。

    ◇清理 Firefox 的证书
      不论是在哪个操作系统下,只要你用的是 Firefox 浏览器(它的证书体系独立于操作系统的),则需要执行如下步骤:
    1. 从菜单“工具”=>“选项” ,打开选项对话框
    2. 切换到“高级”部分,选中“加密”标签页,点“查看证书”按钮。
    3. 在证书对话框中,切换到“证书机构”。
    4. 里面的证书列表是按字母排序的。把 CNNIC 打头的都删除。

    注:如果某个证书是 Firefox 自带的,则删除之后,下次再打开该对话框,此证书还在。不过不要紧,它的所有“信任设置”,都已经被清空了。

    ◇清理 Opera 的证书
    不论是在哪个操作系统下,只要你用的是 Opera 浏览器(它的证书体系独立于操作系统的),则需要执行如下步骤:
    1. 从菜单“工具”=>“首选项” ,打开首选项对话框
    2. 切换到“高级”标签页,在左边选择“安全性”这项。
    3. 点“管理证书”按钮,出来一个证书的对话框。切换到“证书颁发机构”标签页。
    4. 找到 CNNIC 的证书并选中,点“查看”按钮,在证书属性对话框中,把“允许连接到使用此证书的网站”的打勾去掉

    注:俺是基于 Opera 10.10 进行操作。新版本的界面可能略有差异。

    ★如何确认门户已经清理干净?
      为了保险起见,在完成上述的清除工作之后,你需要用浏览器访问一下老流氓的一个网站,地址是 https://www.cnnic.cn 记得用 HTTPS 协议哦。
      如果你的浏览器报告该网站的证书有问题,那恭喜你,你的门户清理干净了 :-)
      如果该网站的页面顺利打开,那你就要重新检查一下,看上述操作是否出了差错。

    ★可能的副作用
      有些国内网站已经开始使用 CNNIC 的证书,目前已经知道的有163邮箱(真鄙视网易)。但是甭担心。去除证书后,浏览器在访问上述网站时,会给出一个证书的安全警告。你只需添加一个安全例外即可。


    转自:http://program-think.blogspot.com/2010/02/remove-cnnic-cert.html

    相关帖子

    推荐DO注册:
    https://www.digitalocean.com/?refcode=de66f5a659fc
    优惠码SHIPITFAST。(免费获得10刀!)

    (目前本论坛就在这Digitalcean里,(*^__^*) 嘻嘻……!
    104302
  • TA的每日心情
    奋斗
    2016-4-30 13:23
  • 签到天数: 332 天

    [LV.8]以坛为家I

    21

    主题

    428

    帖子

    6047

    积分

    论坛元老

    积分
    6047
    发表于 2015-3-25 17:02 | 显示全部楼层
    清理证书有何良性作用
  • TA的每日心情
    奋斗
    2017-6-9 15:29
  • 签到天数: 74 天

    [LV.6]常住居民II

    454

    主题

    1812

    帖子

    2万

    积分

    管理员

    Rank: 28Rank: 28Rank: 28Rank: 28Rank: 28Rank: 28Rank: 28

    积分
    23762
     楼主| 发表于 2015-3-25 19:52 | 显示全部楼层
    推荐DO注册:
    https://www.digitalocean.com/?refcode=de66f5a659fc
    优惠码SHIPITFAST。(免费获得10刀!)

    (目前本论坛就在这Digitalcean里,(*^__^*) 嘻嘻……!
    104302
  • TA的每日心情
    奋斗
    2016-4-30 13:23
  • 签到天数: 332 天

    [LV.8]以坛为家I

    21

    主题

    428

    帖子

    6047

    积分

    论坛元老

    积分
    6047
    发表于 2015-3-25 23:33 | 显示全部楼层
    清理后,ie无法访问该网址,chrome却照常访问
  • TA的每日心情
    开心
    2017-4-3 07:32
  • 签到天数: 324 天

    [LV.8]以坛为家I

    22

    主题

    361

    帖子

    6012

    积分

    论坛元老

    积分
    6012
    发表于 2015-3-26 16:49 | 显示全部楼层
    怪不得,这两天谷歌老是提醒我。
  • TA的每日心情
    开心
    2017-4-3 07:32
  • 签到天数: 324 天

    [LV.8]以坛为家I

    22

    主题

    361

    帖子

    6012

    积分

    论坛元老

    积分
    6012
    发表于 2015-3-27 16:10 | 显示全部楼层
    SHA1 Checksum:         d034f18ccbc29150d9780090d38273a1c60ae8ce跟下载的cnnic里的不一样
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    手机版|Archiver|GoAgent论坛  

    GMT+8, 2019-10-18 19:53 , Processed in 0.093629 second(s), 28 queries .

    快速回复 返回顶部 返回列表