快捷导航
9 6901

CNNIC 数字证书工具 1.0

ikimi 于 2015-4-2 23:12 发表 [复制链接]
事由:

https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate/​

CNNIC 相关声明:​

https://www.cnnic.cn/gywm/xwzx/xwzxtzgg/201503/t20150325_52018.htm

https://www.cnnic.cn/gywm/xwzx/xwzxtzgg/201504/t20150402_52050.htm

demo.png


​CNNIC 数字证书工具 从技术层面方便用户便捷操作CNNIC ROOT证书权限。​

1、删除:删除根证书(序号:49:33:00:01),联网的情况下,可能会自动恢复;

2、禁用:保留根证书,但置证书签发用途失效;

3、本地吊销:系统中吊销根证书,但对于部分浏览器等通过识别CRL等方式无效,此时可换用“禁用”模式;

4、恢复:恢复根证书。

CNNIC 数字证书工具 1.0.zip (394.44 KB, 下载次数: 7)
举报 使用道具
| 回复

共 9 个关于CNNIC 数字证书工具 1.0的回复 最后回复于 2015-5-12 20:31

Esx2015 高级会员 发表于 2015-4-3 11:12:37 | 显示全部楼层
            
举报 使用道具
WS_Daniel 版主 发表于 2015-4-4 21:41:18 | 显示全部楼层
ikimi 真速度呀。
举报 使用道具
helen 版主 发表于 2015-4-5 10:07:52 | 显示全部楼层
工具检测有木马,请大家不要下载, 管理员赶紧删除。
未标题-1 拷贝.gif
官网:http://www.wosign.com
微博:http://weibo.com/wosignchina
购买SSL、代码签名证书: https://buy.wosign.com
举报 使用道具
ikimi 版主 发表于 2015-4-6 13:37:03 | 显示全部楼层
helen 发表于 2015-4-5 10:07
工具检测有木马,请大家不要下载, 管理员赶紧删除。

360对于数字证书相关工具一直很敏感,此外360的前身和CNNIC之间的关系,大家懂的。

程序发布短短几日,已受信于卡巴云。

kaba.png

此外程序签署有效代码签名数字证书,如有疑问,可向CA提出举报申请。

http://r.virscan.org/report/96dd349022aa94abe71dc77ce7e2a15f

http://fireeye.ijinshan.com/analyse.html?md5=1473c0f6a9748bc44326d31e2b48bfaa&sha1=67ed76b83a28632ab562048c3cbbe714d17c02e6
举报 使用道具
cmheia 新手上路 发表于 2015-4-6 21:01:43 | 显示全部楼层
这样是不是相当于“本地吊销
2015-04-06_205958.png
举报 使用道具
ikimi 版主 发表于 2015-4-6 21:15:09 | 显示全部楼层
cmheia 发表于 2015-4-6 21:01
这样是不是相当于“本地吊销”

不“禁用”的话,在系统开启自动根证书更新(默认即如此)的情况下,IE访问

https://www.cnnic.cn

会发现CNNIC ROOT仍然有效。
举报 使用道具
ikimi 版主 发表于 2015-4-19 15:26:24 | 显示全部楼层
微软发布最新证书更新包(Windows Certificate Update March 2015),已将CNNIC签发给MCS的数字证书吊销。

rvkroots.png
举报 使用道具
helen 版主 发表于 2015-5-11 22:06:00 | 显示全部楼层
ikimi 发表于 2015-4-19 15:26
微软发布最新证书更新包(Windows Certificate Update March 2015),已将CNNIC签发给MCS的数字证书吊销。
...

CNNIC ROOT仍然有效,中级根证书吊销了。
官网:http://www.wosign.com
微博:http://weibo.com/wosignchina
购买SSL、代码签名证书: https://buy.wosign.com
举报 使用道具
ikimi 版主 发表于 2015-5-12 20:31:15 | 显示全部楼层
helen 发表于 2015-5-11 22:06
CNNIC ROOT仍然有效,中级根证书吊销了。


1、可使用1.1或1.2版本中的“关闭根证书自动更新”功能,或者“禁止”;

1.png

2、微软出品的证书更新包吊销了CNNIC签发的一测试证书,非CNNIC ROOT。

举报 使用道具
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表