苹果下的FIREFOX如何删除CNNIC的根证书

在twitter有网友说微软的网页里 http://support.microsoft.com/kb/931125 发现Windows 根证书计划成员里有CNNIC的根证书。

由于中国政府是不受民众监督的，CNNIC(中国互联网络信息中心)作为一个官方机构，曾经在网上和另一个流氓周鸿一的3721比谁更流氓，制作了另一个流氓软件“中文上网”，利用WINDOWS的安全漏洞，在许多中国用户在不知情的情况下安装了CNNIC的流氓软件。CNNIC也就是管理.CN域名的机构，他们胡乱管理CN域名，不仅把短域名内销给许多炒域名的商人，还把卖出去的域名非法吊销，如 bullog.cn 和 gongmeng.cn ，CNNIC和中国的其他政府机构一样，是完全没有信誉的，谁相信他们就是没长脑子或没长记性。哪知道，微软公司居然也没长记性，居然在WINDOWS根证书里把CNNIC加为一个CA了，这意味着，CNNIC可以颁发安全证书，使用微软的浏览器访问这样的网站里不会有任何安全警告 ，例如 这个使用了CNNIC的的证书的网站 https://www.enum.cn/

英文操作系统下如何删除CNNIC的证书

现在，许多网友自发的开始杯葛微软的根证书了，这位网友提供了英文操作系统下如何删除CNNIC的证书并把CNNIC放到不信任列表里。http://felixcat.net/2010/01/throw-out-cnnic/

1、如果没有安装Firefox浏览器，可以从这里下载这三个证书，然后跳到第5步：CNNICROOT.crt CNNICSSL.crt Entrust.netSecureServerCertificationAuthority.crt

2、打开Firefox浏览器，工具(Tools)->选项(Options)->高级(Advanced)->Encryption->View Certificates

3、在Authorites标签页中找到”CNNIC“组的”CNNIC ROOT“项，按“Export”导出，然后删除。

4、在”Entrust.net“组中找到”Entrust.net Secure Server Certification Authority“和”CNNIC SSL“证书，同样导出并删除。

5、打开开始菜单->运行（或者直接按Win-R）

6、输入certmgr.msc，打开Windows的证书管理器。

7、展开”Untrusted Certificates”，右键单击其下”Certificates“项，在”All Tasks“子菜单下单击”Import…“

8、分别找到刚才保存的三个证书，依次导入(Next->Browse…(找到相应文件)->Next->Next->Finish)。

十分感谢推友 @Ratoo 和 @jimmy_xu_wrk 在这个问题上对我的帮助：）

Firefox 3.6 的内置的信任安全证书颁发机构列表里也把CNNIC加入去了  https://bugzilla.mozilla.org/show_bug.cgi?id=476766

苹果下的FIREFOX如何删除CNNIC的根证书

我用的是MAC操作系统，我刚才打开firefox 的“选项”–“高级”–“查看证书”，在”Entrust.net“组中找到”Entrust.net Secure Server Certification Authority“和”CNNIC SSL“证书，删除。没导出，不需要。

然后打开“撤销列表” ，输入 http://www.cnnic.cn/download/crl/CRL1.crl ，这样就把CNNIC加入到不信任的列表了。

更正：http://www.cnnic.cn/download/crl/CRL1.crl  这里是CNNIC的根证书的证书吊销列表，我不知道如何创建自己的不信任列表，谁知道创建证书吊销列表？

找到另一个解决方案：

苹果电脑中文用户请检查是否已缺省信任CNNIC证书。到实用工具->钥匙串访问->系统根证书->证书，找到CNNIC双击，改默认为永不信任

苹果操作系统英文界面的用户请检查是否已缺省信任CNNIC证书。到Untilities->Keychain Access->System Roots->Certificates，找到CNNIC双击，改trust为never trust

好了，到这里测试你的电脑是否阻止了CNNIC这个流氓机构的根证书，这里有一个使用了CNNIC的的证书的网站 https://www.enum.cn/

十分感谢推友 https://twitter.com/larryli