拉黑 CNNIC 后正常访问使用其证书的网站的方法

2015-03-26 23:40:14 +08:00

typcn

其实就是加个信任，但就是没人想到，只是说“拉黑了之后不能使用 XXX”

CNNIC do evil ，我们不信任它，我们只信任部分网站。

拿 account.windowsazure.cn 为例

首先通过 openssl 获取其证书

openssl s_client -connect account.windowsazure.cn:443 -showcerts

复制证书保存到文件，选择信任

原文： http://blog.eqoe.cn/posts/trust-less-certs.html

4759 次点击

所在节点

SSL

9 条回复

SharkIng

2015-03-27 01:15:12 +08:00

这种证书添加方法难道不是会添加根证书的么？

typcn

2015-03-27 01:16:23 +08:00

@SharkIng 不添加根证书，只添加这一网站的证书

20150517

2015-03-27 01:17:44 +08:00

firefox不是直接点就允许了吗？用这么麻烦？

SharkIng

2015-03-27 01:23:37 +08:00

@typcn 有空试试看

hjc4869

2015-03-27 01:28:58 +08:00

我明天看看IE和Windows系统怎么搞这个。。

Quaintjade

2015-03-27 07:43:35 +08:00

@20150517 被吊销的证书没有加入例外的选项。

Quaintjade

2015-03-27 07:45:10 +08:00

另外我好像之前在windows下试过，根证书吊销后，下级证书就算加到信任域也不行。

kmvan

2015-03-27 09:46:36 +08:00

写个 bat 脚本给 win 的用户一键安装吧

qifei

2015-03-27 10:32:59 +08:00

根本就不用这些垃圾网站啊

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/179604

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX