Keep on going, never give up.

防止中间人攻击:清除不信任的CA根证书

最近的伪造CA证书事件再次引起地球人关注,为安全起见,大家每次遇到此类事件的时候,最好先把这些不太信任的证书清除掉,清理方法如下,本文转载自文末地址,略加修改,仅供参考。

一、清理Windows不信任CA证书

本方法适用IE、Chrome、Safari,清除证书步骤如下:

1、运行Windows的证书管理器(到命令行执行certmgr.msc)。

2、选中“受信任的根证书颁发机构”=>“证书”。

3、查看右边的证书列表,找到不信任的证书,示例CNNIC证书,如下图:

4、选中CNNIC证书,点右键。在右键菜单中点击“属性”,在属性对话框中,选中“停用这个证书的所有目的”,然后确定即可。

二、清理苹果Mac OS的证书

对使用Mac OS下的Safari或Chrome浏览器,清除CA证书步骤如下:

依次访问“实用工具”=>“钥匙串访问”=>“系统根证书”=>“证书”

找到CNNIC的证书并双击,改为“永不信任”。

三、清理Linux的证书

对于Debian和Ubuntu系统,以管理员权限进行如下操作:

方法1:

运行命令:dpkg-reconfigure ca-certificates 会出现一个图形界面,把CNNIC证书不选,并确认。

方法2:

编辑 /etc/ca-certificates.conf 文件,把CNNIC证书对应的行删除或注释掉。然后用命令 update-ca-certificates 使之生效。

四、清理Firefox的证书

不论哪个操作系统下,Firefox浏览器的证书体系都是独立于操作系统的,清除证书步骤如下:

1、从菜单“工具”=>“选项” ,打开选项对话框

2、切换到“高级”部分,选中“加密”标签页,点“查看证书”按钮。

3、在证书对话框中,切换到“证书机构”。

4、里面的证书列表是按字母排序的。把CNNIC打头的都删除。

注:如果某个证书是Firefox自带的,则删除之后,下次再打开该对话框,此证书还在。不过不要紧,它的所有“信任设置”,都已经被清空了。

五、清理Opera的证书

不论哪个操作系统下,Opera浏览器管理证书方法也跟Firefox类似的,证书体系独立于操作系统,清除证书步骤如下:

1、从菜单“工具”=>“首选项” ,打开首选项对话框

2、切换到“高级”标签页,在左边选择“安全性”这项。

3、点“管理证书”按钮,出来一个证书的对话框。切换到“证书颁发机构”标签页。

4、找到CNNIC的证书并选中,点“查看”按钮,在证书属性对话框中,把“允许连接到使用此证书的网站”的打勾去掉

清理完成后,可访问一下https://www.cnnic.cn网址,如果提示该网站证书由问题,说明已经设置为不信任了。

原文地址:

http://blog.csdn.net/program_think

http://www.williamlong.info/archives/4125.html

相关评论(0):  

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

订阅博客

最新文章

本站采用创作共用版权协议, 要求署名、非商业用途和保持一致. 转载也必须遵循“署名-非商业用途-保持一致”的创作共用协议. 返回顶部
Copyright@2005-2016 Metsky.com, All rights Reserved.