拉黑 CNNIC 后正常访问使用其证书的网站的方法

2015-03-26 23:40:14 +08:00
 typcn

其实就是加个信任,但就是没人想到,只是说“拉黑了之后不能使用 XXX”

CNNIC do evil ,我们不信任它,我们只信任部分网站。

拿 account.windowsazure.cn 为例

首先通过 openssl 获取其证书

openssl s_client -connect account.windowsazure.cn:443 -showcerts

复制证书保存到文件,选择信任

原文: http://blog.eqoe.cn/posts/trust-less-certs.html

4883 次点击
所在节点    SSL
9 条回复
SharkIng
2015-03-27 01:15:12 +08:00
这种证书添加方法难道不是会添加根证书的么?
typcn
2015-03-27 01:16:23 +08:00
@SharkIng 不添加根证书,只添加这一网站的证书
20150517
2015-03-27 01:17:44 +08:00
firefox不是直接点就允许了吗?用这么麻烦?
SharkIng
2015-03-27 01:23:37 +08:00
@typcn 有空试试看
hjc4869
2015-03-27 01:28:58 +08:00
我明天看看IE和Windows系统怎么搞这个。。
Quaintjade
2015-03-27 07:43:35 +08:00
@20150517 被吊销的证书没有加入例外的选项。
Quaintjade
2015-03-27 07:45:10 +08:00
另外我好像之前在windows下试过,根证书吊销后,下级证书就算加到信任域也不行。
kmvan
2015-03-27 09:46:36 +08:00
写个 bat 脚本给 win 的用户一键安装吧
qifei
2015-03-27 10:32:59 +08:00
根本就不用这些垃圾网站啊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/179604

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX