1元虚拟主机

当前位置:  首页 >  SSL教程 >  如何删除CNNIC根证书?

如何删除CNNIC根证书?

来源:景安网络

作者:网络

更新时间:2015-12-07 13:54

景安网络—专业的多线服务器托管商!提供快云服务器,快云VPS,虚拟主机,域名注册,网站空间,服务器托管,服务器租用,SSL证书。1元试用30天vps活动,活动进行中!查看详情

    关于 CNNIC 的 CA 证书问题,相信大家都有所耳闻,但估计很多人都没有意识到CNNIC问题的严重性,CNNIC证书会有哪些潜在的严重后果呢?还有我们该怎样删除CNNIC证书呢?

    ①“中间人攻击”的风险

    CA证书对于https协议的重要性(可以防止攻击者伪造虚假网站)不用多说。既然CNNIC已经成为合法的CA,那它能堂而皇之地制作并发布CA证书。然后,再配合进行DNS的域名污染。那可以轻松搞定任何网站的HTTPS加密传输。

    ②ActiveX控件的风险

    微软加强了ActiveX控件的验证:在IE的默认设置下,对于没有数字签名的ActiveX控件,是拒绝安装滴;而对于有数字签名的控件,则会给出提示。
CNNIC可以很轻松地给自己的ActiveX控件制作数字证书。然后把控件放到网上。某些粗心的电脑用户看到IE跳出的安装控件提示,多半没细看,直接点了“确定”按钮

    如何删除CNNIC证书?

    一、清理Windows的证书(适用IE、Chrome、Safari)

    1. 运行Windows的证书管理器(到命令行执行certmgr.msc);

    2. 选中“受信任的根证书颁发机构”=>“证书”;

    3. 查看右边的证书列表。如果里面已经有CNNIC的证书,直接跳到第7步;

    4. 先翻墙到“这个页面”下载现成的CNNIC证书(要解压缩出来);

    5. 鼠标在“受信任的根证书颁发机构”=>“证书”上点右键。在右键菜单中点“所有任务”=>“导入”;

    6. 出现一个导入向导,根据先导一步步的提示,把上述CNNIC证书导入到证书列表中;

    7. 选中CNNIC证书,点右键。在右键菜单中点“属性”;

    8. 在跳出的属性对话框中,选中“停用这个证书的所有目的”,然后确定;

    9. ,为了保险起见,再把这三个证书,导入到“不信任的证书”中(方法和上述类似);

    注:上述操作仅对当前用户生效。如果你的Windows系统中有多个常用的用户帐号,要对每一个用户进行上述设置。

    二、清理苹果Mac OS的证书(适用Safari、Chrome)

    对于使用Mac OS下的Safari或Chrome浏览器,则需要执行如下步骤:请到“实用工具”=>“钥匙串访问”=>“系统根证书”=>“证书”,找到CNNIC的证书并双击,改为“永不信任”。

    三、清理Linux的证书(适用Chrome、Safari)

    对于Debian和Ubuntu系统,以管理员权限进行如下操作:

    方法1:运行命令:dpkg-reconfigure ca-certificates 会出现一个图形界面,把CNNIC证书不选,并确认;

    方法2:编辑 /etc/ca-certificates.conf 文件,把CNNIC证书对应的行删除或注释掉。然后用命令 update-ca-certificates 使之生效。

    注:对于其它Linux发行版本,操作类似。

    四、清理Firefox的证书

    不论是在哪个操作系统下,只要你用的是Firefox浏览器(它的证书体系独立于操作系统的),则需要执行如下步骤:

    1. 从菜单“工具”=>“选项” ,打开选项对话框

    2. 切换到“高级”部分,选中“加密”标签页,点“查看证书”按钮;

    3. 在证书对话框中,切换到“证书机构”;

    4. 里面的证书列表是按字母排序的。把CNNIC打头的都删除;

    注:如果某个证书是Firefox自带的,则删除之后,下次再打开该对话框,此证书还在。不过不要紧,它的所有“信任设置”,都已经被清空了。

    五、清理Opera的证书

    不论是在哪个操作系统下,只要你用的是Opera浏览器(它的证书体系独立于操作系统的),则需要执行如下步骤:

    1. 从菜单“工具”=>“项” ,打开项对话框;

    2. 切换到“高级”标签页,在左边选择“安全性”这项;

    3. 点“管理证书”按钮,出来一个证书的对话框。切换到“证书颁发机构”标签页;

    4. 找到CNNIC的证书并选中,点“查看”按钮,在证书属性对话框中,把“允许连接到使用此证书的网站”的打勾去掉。

    注:这是基于Opera 10.10进行操作。新版本的界面可能略有差异。

    如何确认CNNIC证书是否删除了呢?

    在完成上述的清除工作之后,可用浏览器访问一下https://www.cnnic.cn 记得用 HTTPS 协议哦,如果你的浏览器报告该网站的证书有问题,那恭喜你,CNNIC证书便被我们删除了,如果页面能够正常打开,则需要我们从新检查一下,看上述操作是否出了什么差错。



本文链接:http://ssl.zzidc.com/SSLjiaocheng/2015/1207/301.html

关键字:cnnic证书

若无特别注明,文章皆为景安网络原创,转载请注明出处。

域名1元
 
返回顶部

联系我们

SSL产品
24小时客服热线:

4006-598-598

0371-9618961