可疑證書(shū)自動(dòng)吊銷(xiāo)軟件(Revoke China Certificates)官方完整版【支持全平臺(tái)】

互聯(lián)網(wǎng)最近很火的關(guān)于可疑證書(shū)的事情，想必很多人都聽(tīng)說(shuō)過(guò)中以， CNNIC冒充Google域名給MCS集團(tuán)發(fā)送多個(gè)假冒的證書(shū)，劫持HTTPS網(wǎng)絡(luò)通信，獲取Google賬號(hào)密碼和通訊內(nèi)容真的很可恥，如果有這款Revoke China Certificates可疑證書(shū)自動(dòng)吊銷(xiāo)工具就不會(huì)出現(xiàn)這種事了，它支持全平臺(tái)可疑證書(shū)全自動(dòng)吊銷(xiāo)。有需要的歡迎下載使用。

Revoke China Certificates怎么用

全自動(dòng)可疑證書(shū)吊銷(xiāo)工具(Revoke China Certificates)使用方法

運(yùn)行 RevokeChinaCerts_Online.bat 并根據(jù)提示進(jìn)行操作即可

直接運(yùn)行 RevokeChinaCerts_CodeSigning.bat 或 RevokeChinaCerts_Organization.bat 并根據(jù)提示操作即可

Set force 為證書(shū)強(qiáng)制策略，啟用后將強(qiáng)制檢查證書(shū)的使用，在不啟用 UAC 的情況也不能運(yùn)行被吊銷(xiāo)證書(shū)的軟件。

需要注意的是，此軟件需要安裝微軟.net 環(huán)境

微軟.NET Framework 4.0下載地址:http://m.tipsywinegypsy.com/soft/21724.html
微軟.NET Framework 3.5下載地址:http://m.tipsywinegypsy.com/soft/18302.html
微軟.NET Framework 2.0下載地址:http://m.tipsywinegypsy.com/soft/15906.html

全自動(dòng)可疑證書(shū)吊銷(xiāo)工具(Revoke China Certificates)批處理/腳本類型

1 為 Base/基礎(chǔ)版本：刪除信任并吊銷(xiāo)了幾個(gè)可疑的根證書(shū)、中級(jí)證書(shū)或假證書(shū)

2 為 Extended/擴(kuò)展版本：刪除信任并吊銷(xiāo)了所有可疑的根證書(shū)、中級(jí)證書(shū)或假證書(shū)，建議使用此版本

3 為 All/完全版本：刪除信任并吊銷(xiāo)了所有可疑的來(lái)自大中華地區(qū)的證書(shū)，此版本用于測(cè)試不建議使用

4 為 Restore/恢復(fù)版本：可恢復(fù)所有在上面幾個(gè)版本中所有被加入吊銷(xiāo)列表的證書(shū)的使用

全自動(dòng)可疑證書(shū)吊銷(xiāo)工具(Revoke China Certificates)特別提醒

部分安全軟件的 HTTPS 掃描功能可能會(huì)利用中間人攻擊的方法自己簽發(fā) CA 證書(shū)對(duì)加密內(nèi)容進(jìn)行掃描，此類功能會(huì)直接導(dǎo)致本工具完全失效，強(qiáng)烈建議關(guān)閉此類功能或者將其徹底卸載！

Extended 版和 All 版會(huì)自動(dòng)吊銷(xiāo) GoAgent 自帶的 GoAgent CA 證書(shū)，為免使用 GoAgent 時(shí)出現(xiàn)錯(cuò)誤同時(shí)也為了系統(tǒng)加密連接的安全強(qiáng)烈建議更換其自帶的 CA 根證書(shū)。關(guān)閉所有 GoAgent 程序，進(jìn)入其 local 目錄刪除 CA.crt 以及整個(gè) certs 目錄，然后清空所有瀏覽器數(shù)據(jù)重啟 GoAgent 和瀏覽器即可。

全自動(dòng)可疑證書(shū)吊銷(xiāo)工具(Revoke China Certificates)注意事項(xiàng)

本工具先將列表中的證書(shū)刪除，再將這些證書(shū)添加到 CRL 證書(shū)吊銷(xiāo)列表中，在 CRL 證書(shū)吊銷(xiāo)列表中的證書(shū)才能被徹底禁用。直接將證書(shū)直接刪除并沒(méi)有任何作用，下次訪問(wèn)使用該證書(shū)的網(wǎng)站時(shí)會(huì)重新自動(dòng)聯(lián)網(wǎng)添加。由于每個(gè)用戶使用獨(dú)立的證書(shū)列表，需要所有用戶都運(yùn)行一次本工具才能徹底禁用證書(shū)的使用！

運(yùn)行時(shí)如果遇到 Error: Can not find a certificate matching the hash value 或 Failed to save to the destination store 等不需要在意，只要添加吊銷(xiāo)證書(shū)時(shí)出現(xiàn) CertMgr Succeeded 即可

大部分 Windows 的程序和 Chrome 以及 Opera 瀏覽器使用 Windows 系統(tǒng)提供的證書(shū)列表

Firefox 中對(duì)自帶根證書(shū)執(zhí)行 刪除或不信任 操作就相當(dāng)于是禁用其所有目的，并不會(huì)將根證書(shū)本身刪除

其它平臺(tái)非全自動(dòng)工具吊銷(xiāo)方法

Linux(以 Debian 系為例，其它 Linux 發(fā)行版操作方法參見(jiàn)其官方說(shuō)明)

打開(kāi)終端并執(zhí)行 sudo dpkg-reconfigure ca-certificates

在列表中找到并選擇需要禁用的證書(shū)，按空格鍵取消對(duì)該證書(shū)的信任

對(duì)所有需要禁用的證書(shū)執(zhí)行完上步操作后回車(chē)確定

操作完畢建議清空所有瀏覽器數(shù)據(jù)和系統(tǒng)緩存，并重啟網(wǎng)絡(luò)連接

Mac

實(shí)用工具 - 鑰匙串訪問(wèn) - 在 鑰匙串 中選擇 系統(tǒng)根證書(shū)

點(diǎn)擊進(jìn)入需要禁用的證書(shū)，展開(kāi) 信任 標(biāo)簽并在 使用此證書(shū)時(shí) 下拉菜單選擇 永不信任 并關(guān)閉即可

操作完畢建議清空所有瀏覽器數(shù)據(jù)和系統(tǒng)緩存，并重啟網(wǎng)絡(luò)連接

Firefox

工具 - 選項(xiàng) - 高級(jí) - 證書(shū) - 查看證書(shū)

點(diǎn)擊進(jìn)入需要禁用的證書(shū)，直接點(diǎn)擊 刪除或不信任 按鈕即可

操作完畢建議清空所有瀏覽器數(shù)據(jù)和系統(tǒng)緩存，并重啟網(wǎng)絡(luò)連接

Android

設(shè)置 - 安全 - 受信任的憑據(jù)(顯示受信任的CA證書(shū))

點(diǎn)擊進(jìn)入需要禁用的證書(shū)并下拉到最下面，點(diǎn)擊 禁用 按鈕即可

操作完畢建議清空所有瀏覽器數(shù)據(jù)和系統(tǒng)緩存，并重啟網(wǎng)絡(luò)連接

iOS 沒(méi)有任何官方提供的方法禁用自帶的根證書(shū)，請(qǐng)放棄在 iOS 下禁用根證書(shū)的想法