Firefox和微软已将CNNIC添加到根证书列表中(提供解决办法)

发布者: 匿名 2010年01月28日围观次点赞:2

"Microsoft和Firefox已经将CNNIC作为根证书颁发机构添加到证书列表中……"
IE 8, Firefox 3.6以及Chrome都会受到影响，可证实该消息的来源：

Microsoft 的PDF
https://bugzilla.mozilla.org/show_bug.cgi?id=47676 6
https://bugzilla.mozilla.org/show_bug.cgi?id=52500 8

如果不信任该证书，可以按下面的方法操作。

因为IE/Chrome采用微软的CA目录，而微软现在暂未将CNNIC加入，因此需要先从Firefox中导出这几个证书，再添加到Windows的“不信任”列表(更新：现在可以直接从Windows里导入再导入了，操作类似)，以防范于未然。下面便是具体的步骤了（包括IE/Chrome/Firefox）：

1、如果没有安装Firefox浏览器的3.6最新版，或者在下面的操作中没有找到相应的证书，可以从这里下载这三个证书，然后跳到第5步：CNNICROOT.crt CNNICSSL.crt Entrust.netSecureServerCertificationAuthority.crt 下载：

/uploads/soft/100128/1-10012Q94608.rar

2、打开Firefox浏览器，工具(Tools)->选项(Options)->高级(Advanced)->加密 (Encryption)->查看证书(View Certificates)

3、在证书机构(Authorites)标签页中找到”CNNIC“组的”CNNIC ROOT“项，按导出(Export)（备份到本地），然后删除 (Delete)。（RT JimmyXu:在Firefox里对自带根证书执行“删除”操作就相当于是禁用其所有目的，并不会将其删除。）

4、在”Entrust.net“组中找到”Entrust.net Secure Server Certification Authority“(序列号37:4A:D2:43的)和”CNNIC SSL“证书，同样导出并删除。（注：Entrust.net这个也是验证CNNIC所用的证书）

5、打开开始菜单->运行（或者直接按Win-R）

6、输入certmgr.msc，打开Windows 的证书管理器。

7、展开”不受信任的证书(Untrusted Certificates)“，右键单击其下”证书(Certificates)“项，在”所有任务(All Tasks)“子菜单下单击”导入(Import)…“

8、分别找到刚才保存的三个证书，依次导入(Next->Browse…(找到相应文件)->Next->Next->Finish)。

9、将导入的证书复制(Ctrl-C)，然后粘贴(Ctrl-V)到受信任的证书颁发者(Trusted Root Certification Authorities)中，然后在这个窗口中分别右键单击粘贴过来的3个证书，选择“属性(Properties)”，然后单击“停用这个证书的所有目的(Disable all purposes for this certificate)”。