互联网最近很火的关于可疑证书的事情,想必很多人都听说过中以, CNNIC冒充Google域名给MCS集团发送多个假冒的证书,劫持HTTPS网络通信,获取Google账号密码和通讯内容真的很可耻,如果有这款Revoke China Certificates可疑证书自动吊销工具就不会出现这种事了,它支持全平台可疑证书全自动吊销。有需要的欢迎下载使用。
Revoke China Certificates怎么用
全自动可疑证书吊销工具(Revoke China Certificates)使用方法
运行 RevokeChinaCerts_Online.bat 并根据提示进行操作即可
直接运行 RevokeChinaCerts_CodeSigning.bat 或 RevokeChinaCerts_Organization.bat 并根据提示操作即可
Set force 为证书强制策略,启用后将强制检查证书的使用,在不启用 UAC 的情况也不能运行被吊销证书的软件。
需要注意的是,此软件需要安装微软.net 环境
微软.NET Framework 4.0下载地址:http://www.uzzf.com/soft/21724.html
微软.NET Framework 3.5下载地址:http://www.uzzf.com/soft/18302.html
微软.NET Framework 2.0下载地址:http://www.uzzf.com/soft/15906.html
全自动可疑证书吊销工具(Revoke China Certificates)批处理/脚本类型
1 为 Base/基础版本:删除信任并吊销了几个可疑的根证书、中级证书或假证书
2 为 Extended/扩展版本:删除信任并吊销了所有可疑的根证书、中级证书或假证书,建议使用此版本
3 为 All/完全版本:删除信任并吊销了所有可疑的来自大中华地区的证书,此版本用于测试不建议使用
4 为 Restore/恢复版本:可恢复所有在上面几个版本中所有被加入吊销列表的证书的使用
全自动可疑证书吊销工具(Revoke China Certificates)特別提醒
部分安全软件的 HTTPS 扫描功能可能会利用中间人攻击的方法自己签发 CA 证书对加密内容进行扫描,此类功能会直接导致本工具完全失效,强烈建议关闭此类功能或者将其彻底卸载!
Extended 版和 All 版会自动吊销 GoAgent 自带的 GoAgent CA 证书,为免使用 GoAgent 时出现错误同时也为了系统加密连接的安全强烈建议更换其自带的 CA 根证书。关闭所有 GoAgent 程序,进入其 local 目录删除 CA.crt 以及整个 certs 目录,然后清空所有浏览器数据重启 GoAgent 和浏览器即可。
全自动可疑证书吊销工具(Revoke China Certificates)注意事项
本工具先将列表中的证书删除,再将这些证书添加到 CRL 证书吊销列表中,在 CRL 证书吊销列表中的证书才能被彻底禁用。直接将证书直接删除并没有任何作用,下次访问使用该证书的网站时会重新自动联网添加。由于每个用户使用独立的证书列表,需要所有用户都运行一次本工具才能彻底禁用证书的使用!
运行时如果遇到 Error: Can not find a certificate matching the hash value 或 Failed to save to the destination store 等不需要在意,只要添加吊销证书时出现 CertMgr Succeeded 即可
大部分 Windows 的程序和 Chrome 以及 Opera 浏览器使用 Windows 系统提供的证书列表
Firefox 中对自带根证书执行 删除或不信任 操作就相当于是禁用其所有目的,并不会将根证书本身删除
其它平台非全自动工具吊销方法
Linux(以 Debian 系为例,其它 Linux 发行版操作方法参见其官方说明)
打开终端并执行 sudo dpkg-reconfigure ca-certificates
在列表中找到并选择需要禁用的证书,按空格键取消对该证书的信任
对所有需要禁用的证书执行完上步操作后回车确定
操作完毕建议清空所有浏览器数据和系统缓存,并重启网络连接
Mac
实用工具 - 钥匙串访问 - 在 钥匙串 中选择 系统根证书
点击进入需要禁用的证书,展开 信任 标签并在 使用此证书时 下拉菜单选择 永不信任 并关闭即可
操作完毕建议清空所有浏览器数据和系统缓存,并重启网络连接
Firefox
工具 - 选项 - 高级 - 证书 - 查看证书
点击进入需要禁用的证书,直接点击 删除或不信任 按钮即可
操作完毕建议清空所有浏览器数据和系统缓存,并重启网络连接
Android
设置 - 安全 - 受信任的凭据(显示受信任的CA证书)
点击进入需要禁用的证书并下拉到最下面,点击 禁用 按钮即可
操作完毕建议清空所有浏览器数据和系统缓存,并重启网络连接
iOS 没有任何官方提供的方法禁用自带的根证书,请放弃在 iOS 下禁用根证书的想法
- PC官方版
- 安卓官方手机版
- IOS官方手机版