【转载】如何吊销 CNNIC 根证书

via
如何吊销 CNNIC 根证书

我们要做的事,很简单,吊销 CNNIC 根证书。
全自动可疑证书吊销工具

GitHub 上的 Revoke China Certificates 项目。这是最简单的方法。

或者请按下面的步骤手动吊销。

https://github.com/chengr28/RevokeChinaCerts
Windows(适用IE、Chrome、Safari)

1. 运行Windows的证书管理器(到命令行执行certmgr.msc)。

2. 选中“受信任的根证书颁发机构”=>“证书”。

3. 查看右边的证书列表。如果里面已经有CNNIC的证书,直接跳到第7步。

4. 先翻墙到下面的链接下载现成的CNNIC证书(要解压缩出来)。

5. 鼠标在“受信任的根证书颁发机构”=>“证书”上点右键。在右键菜单中点“所有任务”=>“导入”。

6. 出现一个导入向导,根据先导一步步的提示,把上述CNNIC证书导入到证书列表中。

7. 选中CNNIC证书,点右键。在右键菜单中点“属性”。

8. 在跳出的属性对话框中,选中“停用这个证书的所有目的”,然后确定。

9. 最后,为了保险起见,再把这三个证书,导入到“不信任的证书”中(方法和上述类似)。

注:上述操作仅对当前用户生效。如果你的Windows系统中有多个常用的用户帐号,要对每一个用户进行上述设置。

https://code.google.com/p/program-think/downloads/detail?name=cnnic.7z
OS X(适用Safari、Chrome)

请到“实用工具”=>“钥匙串访问”=>“系统根证书”=>“证书”,找到CNNIC的证书并双击,改为“永不信任”。
Linux(适用Chrome)

对于Debian和Ubuntu系统,以管理员权限进行如下操作:

方法1:运行命令:dpkg-reconfigure ca-certificates 会出现一个图形界面,把CNNIC证书不选,并确认。

方法2:编辑 /etc/ca-certificates.conf 文件,把CNNIC证书对应的行删除或注释掉。然后用命令 update-ca-certificates 使之生效。

注:对于其它Linux发行版本,也有类似操作。
清理 Firefox 的证书

不论是在哪个操作系统下,只要你用的是Firefox浏览器(它的证书体系独立于操作系统的),则需要执行如下步骤:

1. 从菜单“工具”=>“选项” ,打开选项对话框

2. 切换到“高级”部分,选中“加密”标签页,点“查看证书”按钮。

3. 在证书对话框中,切换到“证书机构”。

4. 里面的证书列表是按字母排序的。把CNNIC打头的都删除。

注:如果某个证书是Firefox自带的,则删除之后,下次再打开该对话框,此证书还在。不过不要紧,它的所有“信任设置”,都已经被清空了。
Android

设置 – 安全 – 受信任的凭据(显示受信任的CA证书)

点击进入需要禁用的证书并下拉到最下面,点击 禁用 按钮即可。

操作完毕建议清空所有浏览器数据和系统缓存,并重启网络连接。
iOS

iOS 没有任何官方提供的方法禁用自带的根证书,请放弃在 iOS 下禁用根证书的想法。

打开 https://www1.cnnic.cn/ (注意是 HTTPS 的)会报证书错误的就表明成功吊销了。

你好,新朋友。留言前请先填写昵称邮箱