移除 CNNIC 憑證 on Linux

看到 chihchun 前輩的文章，裏面提到除了 CNNIC 自行發布的 CA Cert Root 外，其實 CNNIC 也已經取得 Entrust.net 所發布的次級憑證。建議所有台灣政府單位，一律移除 CNNIC 相關憑證。

移除 Debian/Ubuntu 中 CNNIC 憑證

取消選取 mozilla/Entrust.net_Secure_Server_CA.crt。

jonny@ubuntu:~$ sudo dpkg-reconfigure ca-certificates

或者直接編輯設定檔，在 mozilla/Entrust.net_Secure_Server_CA.crt 前面加上「!」。

jonny@ubuntu:~$ sudo vi /etc/ca-certificates.conf
...
mozilla/Entrust.net_Global_Secure_Personal_CA.crt
mozilla/Entrust.net_Global_Secure_Server_CA.crt
mozilla/Entrust.net_Premium_2048_Secure_Server_CA.crt
mozilla/Entrust.net_Secure_Personal_CA.crt
!mozilla/Entrust.net_Secure_Server_CA.crt
mozilla/Entrust_Root_Certification_Authority.crt
...

更新憑證。

jonny@ubuntu:~$ sudo update-ca-certificates

手動刪除 Firefox/Swiftfox 憑證

開啟 編輯(Edit) → 偏好設定(Preferences) → Advanced → Encryption。


點選 View Certificates → Authorities。

刪除(Delete) Entrust.net 底下所有項目，項目會因人而異。

資料來源：
★在 Linux 上移除 CNNIC 憑證 from Rex's blah blah blah