为什么要清除 CNNIC 证书,本站也不晓得为啥,转载在这里,万一大家用得着呢?
一、清理 Windows 的证书 (适用 IE、Chrome、Safari)
对于使用 Windows 下的 IE 或 Chrome 或 Safari 浏览器,则需要执行如下步骤:
1. 运行 Windows 的证书管理器 (到命令行执行 certmgr.msc)。
2. 选中 “受信任的根证书颁发机构”=>“证书”。
3. 查看右边的证书列表。如果里面已经有 CNNIC 的证书,直接跳到第 7 步。
4. 先翻墙到 “这个页面” 下载现成的 CNNIC 证书 (要解压缩出来)。
5. 鼠标在 “受信任的根证书颁发机构”=>“证书” 上点右键。在右键菜单中点 “所有任务”=>“导入”。
6. 出现一个导入向导,根据先导一步步的提示,把上述 CNNIC 证书导入到证书列表中。
7. 选中 CNNIC 证书,点右键。在右键菜单中点 “属性”。
8. 在跳出的属性对话框中,选中 “停用这个证书的所有目的”,然后确定。
9. 最后,为了保险起见,再把这三个证书,导入到 “不信任的证书” 中 (方法和上述类似)。
注:上述操作仅对当前用户生效。如果你的 Windows 系统中有多个常用的用户帐号,要对每一个用户进行上述设置。
二、清理苹果 Mac OS 的证书 (适用 Safari、Chrome)
对于使用 Mac OS 下的 Safari 或 Chrome 浏览器,则需要执行如下步骤:请到 “实用工具”=>“钥匙串访问”=>“系统根证书”=>“证书”,找到 CNNIC 的证书并双击,改为 “永不信任”。
注:如果你的界面是洋文,其操作方式也八九不离十。俺就不再啰嗦了。
三、清理 Linux 的证书 (适用 Chrome、Safari)
对于 Debian 和 Ubuntu 系统,以管理员权限进行如下操作:
方法 1:运行命令:dpkg-reconfigure ca-certificates 会出现一个图形界面,把 CNNIC 证书不选,并确认。
方法 2:编辑 /etc/ca-certificates.conf 文件,把 CNNIC 证书对应的行删除或注释掉。然后用命令 update-ca-certificates 使之生效。
注:对于其它 Linux 发行版本,也有类似操作,俺不再啰嗦。
四、清理 Firefox 的证书
不论是在哪个操作系统下,只要你用的是 Firefox 浏览器 (它的证书体系独立于操作系统的),则需要执行如下步骤:
1. 从菜单 “工具”=>“选项” ,打开选项对话框
2. 切换到 “高级” 部分,选中 “加密” 标签页,点 “查看证书” 按钮。
3. 在证书对话框中,切换到 “证书机构”。
4. 里面的证书列表是按字母排序的。把 CNNIC 打头的都删除。
注:如果某个证书是 Firefox 自带的,则删除之后,下次再打开该对话框,此证书还在。不过不要紧,它的所有 “信任设置”,都已经被清空了。
五、清理 Opera 的证书
不论是在哪个操作系统下,只要你用的是 Opera 浏览器 (它的证书体系独立于操作系统的),则需要执行如下步骤:
1. 从菜单 “工具”=>“首选项” ,打开首选项对话框
2. 切换到 “高级” 标签页,在左边选择 “安全性” 这项。
3. 点 “管理证书” 按钮,出来一个证书的对话框。切换到 “证书颁发机构” 标签页。
4. 找到 CNNIC 的证书并选中,点 “查看” 按钮,在证书属性对话框中,把 “允许连接到使用此证书的网站” 的打勾去掉
注:新版本的界面可能略有差异。
六、如何确认门户已经清理干净?
为了保险起见,在完成上述的清除工作之后,你需要用浏览器访问一下网站,地址是 https://www.cnnic.cn 记得用 HTTPS 协议哦。如果你的浏览器报告该网站的证书有问题,那恭喜你,你的门户清理干净了 :-)
七、可能的副作用
有些国内网站已经开始使用 CNNIC 的证书,目前已经知道的有 163 邮箱。但是甭担心。去除证书后,浏览器在访问上述网站时,会给出一个证书的安全警告。你只需添加一个安全例外即可。
来自互联网,有删减。
现在搞啥都觉得不安全