CNNIC 数字证书工具 1.0

ikimi

事由：

https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate/

CNNIC 相关声明：

https://www.cnnic.cn/gywm/xwzx/xwzxtzgg/201503/t20150325_52018.htm

https://www.cnnic.cn/gywm/xwzx/xwzxtzgg/201504/t20150402_52050.htm

CNNIC 数字证书工具从技术层面方便用户便捷操作CNNIC ROOT证书权限。

1、删除：删除根证书（序号：49:33:00:01），联网的情况下，可能会自动恢复；

2、禁用：保留根证书，但置证书签发用途失效；

3、本地吊销：系统中吊销根证书，但对于部分浏览器等通过识别CRL等方式无效，此时可换用“禁用”模式；

4、恢复：恢复根证书。

CNNIC 数字证书工具 1.0.zip (394.44 KB, 下载次数: 7)

Esx2015 · 发表于 2015-4-3 11:12:37

WS_Daniel · 发表于 2015-4-4 21:41:18

ikimi 真速度呀。

helen · 发表于 2015-4-5 10:07:52

工具检测有木马，请大家不要下载，管理员赶紧删除。

ikimi · 发表于 2015-4-6 13:37:03

helen 发表于 2015-4-5 10:07
工具检测有木马，请大家不要下载，管理员赶紧删除。

360对于数字证书相关工具一直很敏感，此外360的前身和CNNIC之间的关系，大家懂的。

程序发布短短几日，已受信于卡巴云。

此外程序签署有效代码签名数字证书，如有疑问，可向CA提出举报申请。

http://r.virscan.org/report/96dd349022aa94abe71dc77ce7e2a15f

http://fireeye.ijinshan.com/analyse.html?md5=1473c0f6a9748bc44326d31e2b48bfaa&sha1=67ed76b83a28632ab562048c3cbbe714d17c02e6

cmheia · 发表于 2015-4-6 21:01:43

这样是不是相当于“本地吊销”

ikimi · 发表于 2015-4-6 21:15:09

cmheia 发表于 2015-4-6 21:01
这样是不是相当于“本地吊销”

不“禁用”的话，在系统开启自动根证书更新（默认即如此）的情况下，IE访问

https://www.cnnic.cn

会发现CNNIC ROOT仍然有效。

ikimi · 发表于 2015-4-19 15:26:24

微软发布最新证书更新包（Windows Certificate Update March 2015），已将CNNIC签发给MCS的数字证书吊销。

helen · 发表于 2015-5-11 22:06:00

ikimi 发表于 2015-4-19 15:26
微软发布最新证书更新包（Windows Certificate Update March 2015），已将CNNIC签发给MCS的数字证书吊销。
...

CNNIC ROOT仍然有效，中级根证书吊销了。

ikimi · 发表于 2015-5-12 20:31:15

helen 发表于 2015-5-11 22:06
CNNIC ROOT仍然有效，中级根证书吊销了。

1、可使用1.1或1.2版本中的“关闭根证书自动更新”功能，或者“禁止”；

2、微软出品的证书更新包吊销了CNNIC签发的一测试证书，非CNNIC ROOT。

CNNIC 数字证书工具 1.0

共 9 个关于CNNIC 数字证书工具 1.0的回复最后回复于 2015-5-12 20:31

论坛元老

版块推荐百宝箱

	B Color Image Link Quote Code Smilies 高级模式您需要登录后才可以回帖登录 \| 立即注册本版积分规则回帖后跳转到最后一页

CNNIC 数字证书工具 1.0

共 9 个关于CNNIC 数字证书工具 1.0的回复 最后回复于 2015-5-12 20:31

论坛元老

版块推荐百宝箱

共 9 个关于CNNIC 数字证书工具 1.0的回复最后回复于 2015-5-12 20:31