有人想问为什么要移除 CNNIC 的证书吗?因为我不信任 CNNIC,就是这样。
网上流传的版本大多是关于 Windows 下的,偶然找到一个 Debian 的,正好抄过来。
首先,执行
1 | sudo dpkg-reconfigure ca-certificates |
第一个界面直接确定,然后找到 mozilla/Entrust.net_Secure_Server_CA.crt 一列取消它的选择,最后确定。如下图:
然后,如果你是用 Firefox,就要进入 编辑/首选项/高级/加密,点击“查看证书”,在证书机构里面找到 Entrust.net,将其子项全部删除(特别是 CNNIC 那一项!),接着可以试一下访问 ENUM 实验平台,如果不出意外,已经不能访问了。
如果你是是用 Opera,打开 工具/首选项/高级/安全性,点击“管理证书”,在“证书颁发机构”里选择 CNNIC ROOT,点击查看,去掉“允许连接到是用此证书的网络”前的钩,重启 Opera,如果不出意外 Opera 也不能访问上面那个地址了。
至于 Chromium,似乎本来就没有加,我直接访问是访问不了的。如果遇到可以访问的,可以参考 LinuxCertManagement – chromium 进行处理。
Read the rest of this entry »
Comments