移除 CNNIC 憑證 on Linux
看到 chihchun 前輩的文章,裏面提到除了 CNNIC 自行發布的 CA Cert Root 外,其實 CNNIC 也已經取得 Entrust.net 所發布的次級憑證。建議所有台灣政府單位,一律移除 CNNIC 相關憑證。
取消選取 mozilla/Entrust.net_Secure_Server_CA.crt。
或者直接編輯設定檔,在 mozilla/Entrust.net_Secure_Server_CA.crt 前面加上「!」。
更新憑證。
開啟 編輯(Edit) → 偏好設定(Preferences) → Advanced → Encryption。
點選 View Certificates → Authorities。
刪除(Delete) Entrust.net 底下所有項目,項目會因人而異。
移除 Debian/Ubuntu 中 CNNIC 憑證
取消選取 mozilla/Entrust.net_Secure_Server_CA.crt。
jonny@ubuntu:~$ sudo dpkg-reconfigure ca-certificates
jonny@ubuntu:~$ sudo vi /etc/ca-certificates.conf
...
mozilla/Entrust.net_Global_Secure_Personal_CA.crt
mozilla/Entrust.net_Global_Secure_Server_CA.crt
mozilla/Entrust.net_Premium_2048_Secure_Server_CA.crt
mozilla/Entrust.net_Secure_Personal_CA.crt
!mozilla/Entrust.net_Secure_Server_CA.crt
mozilla/Entrust_Root_Certification_Authority.crt
...
更新憑證。
jonny@ubuntu:~$ sudo update-ca-certificates
手動刪除 Firefox/Swiftfox 憑證
開啟 編輯(Edit) → 偏好設定(Preferences) → Advanced → Encryption。
點選 View Certificates → Authorities。
刪除(Delete) Entrust.net 底下所有項目,
資料來源:
★在 Linux 上移除 CNNIC 憑證 from Rex's blah blah blah
0 Feedback:
張貼意見