GithubHelp home page GithubHelp logo

antichinacerts's Introduction

AntiChinaCerts

Anti China Certifications.

更新日期

2014-09-21

方法

  • Windows
    • 直接选择运行在 Windows 目录里的批处理
    • Base 版本直接运行 AntiChinaCerts_Base.bat 而 Extended 版本直接运行 AntiChinaCerts_Extended.bat - Extended 版本扩展了 Base 版本,具体扩展的列表参见涉及的CA根证书的介绍
    • 操作完毕建议清空所有浏览器数据和系统缓存,并重启网络连接
  • Linux
    • 以 Debian 系列为例子,其它 Linux 发行版操作方法参见其官方说明
    • 打开终端并执行 sudo dpkg-reconfigure ca-certificates
    • 在列表中找到并选择需要禁用的证书,按空格键取消对该证书的信任
    • 对所有需要禁用的证书执行完上步操作后回车确定
    • 操作完毕建议清空所有浏览器数据和系统缓存,并重启网络连接
  • Mac
    • 实用工具 - 钥匙串访问 - 在 钥匙串 中选择 系统根证书
    • 点击进入需要禁用的证书,展开 信任 标签并在 使用此证书时 下拉菜单选择 永不信任 并关闭即可
    • 操作完毕建议清空所有浏览器数据和系统缓存,并重启网络连接
  • Firefox
    • 工具 - 选项 - 高级 - 证书 - 查看证书
    • 点击进入需要禁用的证书,直接点击 删除或不信任 按钮即可
    • 操作完毕建议清空所有浏览器数据和系统缓存,并重启网络连接
  • Android
    • 设置 - 安全 - 受信任的凭据(显示受信任的CA证书)
    • 点击进入需要禁用的证书并下拉到最下面,点击 禁用 按钮即可
    • 操作完毕建议清空所有浏览器数据和系统缓存,并重启网络连接
  • iOS
    • 安装 Apple 官方的 iPhone Configuration Utility/iPCU 软件,并在当前系统上导入证书并安装 iPhone 配置实用工具
    • 左侧面板点击 配置描述文件 - 新建通用 里设置好名称和标识符创建描述文件 - 在 凭证 里点击 配置 - 选择证书并设置为禁用
    • 将设备连接到电脑 - 左侧面板点击 设备 下的对应设备 - 选择 配置描述文件 标签页 - 安装刚才新建的描述文件以安装描述文件到设备
    • 操作完毕建议清空所有浏览器数据和系统缓存,并重启网络连接

说明

  • Windows
    • 本工具作用是先将列表中的CA根证书删掉,然后再将这些证书添加到CRL证书吊销列表中,CRL证书吊销列表中的证书才会被彻底禁用
    • Extended 版本为 Base 版本扩展,添加另外几个CA根证书
    • 大部分 Windows 的程序和浏览器 Chrome 以及 Opera 亦使用 Windows 系统
  • Linux
    • 不同发行版系统本身的CA根证书列表可能有所不同,具体需要按实际情况操作
  • Mac
    • OS X 10.9 版本自带有 CNNIC ROOT 和 China Internet Network Information Center EV Certificates Root 和 UCA Global Root 以及 UCA Root
  • Firefox
    • 32 版本自带有 CNNIC ROOT 以及 China Internet Network Information Center EV Certificates Root
  • Android
    • 4.4.4 版本自带有 CNNIC ROOT 以及 China Internet Network Information Center EV Certificates Root
    • 4.4.4 版本之前的版本可能自带有 CNNIC ROOT

注意

  • Windows
    • 将CA根证书直接删除没有任何作用,下次访问使用该证书的网站时系统又会重新自动联网添加。同时由于每个用户使用独立的证书列表,所以需要所有用户都运行一次本工具才能彻底禁用!
    • 运行时如果遇到 Error: Can not find a certificate matching the hash value 不需要在意,只要后面吊销证书时 CertMgr Succeeded 运行成功就行
    • 如果证书验证出现问题,可使用 Microsoft_Fixit_20135.diagcab(Win7以及之后) 或者 Microsoft_Fixit_51014.msi(Vista以及之前) 重置证书列表并重新安装证书更新,不过大多数情况下并不需要
  • Linux
    • 在 /usr/share/ca-certificates 里也有一份各程序自己的CA根证书列表,大多数情况下直接删除可能并不能禁用证书
    • Linux 发行版系统虽然提供了CA根证书调用的统一接口,但程序实际使用的CA根证书列表可能是程序本身另外保存的一份,所以实际程序使用的CA根证书列表可能与系统统一接口不相同,强烈建议在系统统一接口禁用证书后再通过程序本身提供的证书管理器进行禁用
  • Firefox
    • 在 Firefox 里对自带根证书执行 删除或不信任 操作就相当于是禁用其所有目的,并不会将根证书本身删除
  • Android
    • Android 上由于没有提供比较方便的方法编辑CRL列表,故证书并不能被完全禁用,Apps 可以通过忽略证书错误继续使用
    • Android 系统没有自带的CA根证书默认为不信任状态,不需要手动添加到系统中

涉及的CA根证书

antichinacerts's People

Contributors

chengr28 avatar

Watchers

avatar

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.