教你如何删除cnnic 证书

为什么要清除CNNIC证书，本站也不晓得为啥，转载在这里，万一大家用得着呢？

一、清理Windows的证书（适用IE、Chrome、Safari）

对于使用Windows下的IE或Chrome或Safari浏览器，则需要执行如下步骤：

1. 运行Windows的证书管理器（到命令行执行certmgr.msc）。

2. 选中“受信任的根证书颁发机构”=>“证书”。

3. 查看右边的证书列表。如果里面已经有CNNIC的证书，直接跳到第7步。

4. 先翻墙到“这个页面”下载现成的CNNIC证书（要解压缩出来）。

5. 鼠标在“受信任的根证书颁发机构”=>“证书”上点右键。在右键菜单中点“所有任务”=>“导入”。

6. 出现一个导入向导，根据先导一步步的提示，把上述CNNIC证书导入到证书列表中。

7. 选中CNNIC证书，点右键。在右键菜单中点“属性”。

8. 在跳出的属性对话框中，选中“停用这个证书的所有目的”，然后确定。

9. 最后，为了保险起见，再把这三个证书，导入到“不信任的证书”中（方法和上述类似）。

注：上述操作仅对当前用户生效。如果你的Windows系统中有多个常用的用户帐号，要对每一个用户进行上述设置。

二、清理苹果Mac OS的证书（适用Safari、Chrome）

对于使用Mac OS下的Safari或Chrome浏览器，则需要执行如下步骤：请到“实用工具”=>“钥匙串访问”=>“系统根证书”=>“证书”，找到CNNIC的证书并双击，改为“永不信任”。

注：如果你的界面是洋文，其操作方式也八九不离十。俺就不再啰嗦了。   

三、清理Linux的证书（适用Chrome、Safari）

对于Debian和Ubuntu系统，以管理员权限进行如下操作：

方法1：运行命令：dpkg-reconfigure ca-certificates 会出现一个图形界面，把CNNIC证书不选，并确认。

方法2：编辑 /etc/ca-certificates.conf 文件，把CNNIC证书对应的行删除或注释掉。然后用命令 update-ca-certificates 使之生效。

注：对于其它Linux发行版本，也有类似操作，俺不再啰嗦。

四、清理Firefox的证书

不论是在哪个操作系统下，只要你用的是Firefox浏览器（它的证书体系独立于操作系统的），则需要执行如下步骤：

1. 从菜单“工具”=>“选项” ，打开选项对话框

2. 切换到“高级”部分，选中“加密”标签页，点“查看证书”按钮。

3. 在证书对话框中，切换到“证书机构”。

4. 里面的证书列表是按字母排序的。把CNNIC打头的都删除。

注：如果某个证书是Firefox自带的，则删除之后，下次再打开该对话框，此证书还在。不过不要紧，它的所有“信任设置”，都已经被清空了。

五、清理Opera的证书

不论是在哪个操作系统下，只要你用的是Opera浏览器（它的证书体系独立于操作系统的），则需要执行如下步骤：

1. 从菜单“工具”=>“首选项” ，打开首选项对话框

2. 切换到“高级”标签页，在左边选择“安全性”这项。

3. 点“管理证书”按钮，出来一个证书的对话框。切换到“证书颁发机构”标签页。

4. 找到CNNIC的证书并选中，点“查看”按钮，在证书属性对话框中，把“允许连接到使用此证书的网站”的打勾去掉

注：新版本的界面可能略有差异。

六、如何确认门户已经清理干净？

为了保险起见，在完成上述的清除工作之后，你需要用浏览器访问一下网站，地址是 https://www.cnnic.cn 记得用 HTTPS 协议哦。如果你的浏览器报告该网站的证书有问题，那恭喜你，你的门户清理干净了 ：-）

七、可能的副作用

 有些国内网站已经开始使用CNNIC的证书，目前已经知道的有163邮箱。但是甭担心。去除证书后，浏览器在访问上述网站时，会给出一个证书的安全警告。你只需添加一个安全例外即可。

来自互联网，有删减。