::电驴基地:: - Powered by Discuz! Board

标题: 关于CNNIC根证书的问题（35楼最佳方案） [打印本页]

作者: ytcai 时间: 2010-2-5 20:31 标题: 关于CNNIC根证书的问题（35楼最佳方案）

按照基地删除此证书的方法做了。我的系统是XPSP3，浏览器IE6。进行验证。打开这个https://www.enum.cn/显示空白找不到服务器。而打开此https://tns-fsverify.cnnic.cn/站。显示如下。

而我用火狐禁止了后。都是彻底的打不开，显示证书有问题。不知道像这样是否可以。

[ 本帖最后由老西于 2010-3-25 13:59 编辑 ]

作者: 210007508803 时间: 2010-2-5 22:30

可以

作者: 老西 时间: 2010-2-5 22:47

好像不行～

你要有提示证书有问题才可以～

比如：

IE浏览器的提示：

Google chrome的提示：

火狐的提示：

我没用火狐，截图是从别的地方找到的～

你其实不用非在火狐上操作，在IE、Google上操作是一样的～

而且，偶一开始怎么也设置不成功，经过高人指点，才成功～

主要是：

把那三个证书安装成不信任证书
仅仅删除不可靠微软会自动更新又下载回来～

在默认情况下，微软会自动连接到Windows Update服务器更新CA列表，这样会导致以下操作对IE/chrome失效，

具体解决方法：

对于Windows XP用户：

控制面板(Control Panel)->添加/删除程序(Add/Remove
Programs)->添加/删除windows组件(Add/Remove
Windows Components)->取消勾选“更新根目录证书(Update Root Certificates)”

你多试试，还是可以的～

[ 本帖最后由老西于 2010-2-5 22:52 编辑 ]

作者: qdpan 时间: 2010-2-5 23:13 标题: 回复 3# 老西的帖子

我跟楼主遇到的情况一样，不过老西的方法，我还是没看懂

作者: 210007508803 时间: 2010-2-5 23:15

老西的方法还是没看懂

作者: 210007508803 时间: 2010-2-5 23:16

这个网址还是能打开https://tns-fsverify.cnnic.cn/

作者: 老西 时间: 2010-2-6 00:14

呵呵～
那个删除自动更新根目录证书的办法吗？

作者: ak47mp 时间: 2010-2-6 02:08

老西老大我每一步都按要求做了.但验证的效果还是跟1楼的一样啊!

我就是看不到老大给的这个提示图啊!

[ 本帖最后由 ak47mp 于 2010-2-6 03:13 编辑 ]

作者: 老西 时间: 2010-2-6 02:15

我刚开始也一样～
后来是他自己好的，我还重装了一遍系统～

到现在我也不明白究竟怎么好的·········

你多试试吧～

ps: 210007508803斑竹还说了一个办法，不过，我没验证，你试试吧～

单击“开始→运行”，输入“cmd”后回车打开命令提示符窗口，
运行“net start cryptsvc” 命令，接下来使用regsvr32命令依次注册
regsvr32 softpub.dll
regsvr32 wintrust.dll
regsvr32 initpki.dll
regsvr32 dssenh.dll
regsvr32 rsaenh.dll
regsvr32 gpkcsp.dll
regsvr32 sccbase.dll
regsvr32 slbcsp.dll
regsvr32 cryptdlg.dll
然后打开Intenet属性设置—“连接”—单击"设置" 将代理服务器的划钩—“确定”
单击“局域网设置” 将代理服务器钩划钩—“确定

作者: dp_2006 时间: 2010-2-6 02:28

我说大家有啥问题啊, 俺咋没看明白大家要做甚呢?

作者: dp_2006 时间: 2010-2-6 02:30

这个客户端的证书如果不想要的话, 那就在IE->工具选项->内容->证书里删了不就结了啊. 没有那么复杂的吧...

作者: 老西 时间: 2010-2-6 02:45 标题: 回复 11# dp_2006 的帖子

没用，完了就又回来了，删不掉的～

你自己试试～

作者: dp_2006 时间: 2010-2-6 03:22

好象我的删完了就没有了啊...

引用:

原帖由老西于 2010-2-6 02:45 发表
没用，完了就又回来了，删不掉的～

你自己试试～

作者: pocaca 时间: 2010-2-6 03:34

dp 呵呵呵

哈哈哈

作者: qdpan 时间: 2010-2-6 11:53 标题: 回复 9# 老西的帖子

我都重装了两遍系统，再重装我的电脑估计就得报废了

作者: 老西 时间: 2010-2-6 11:56 标题: 回复 15# qdpan 的帖子

不要重装了～～
重启几次试试～～

我就是那样，不知道什么时候，它自己就ok了～～～

作者: ytcai 时间: 2010-2-6 12:10

今天一看人还挺多。

是不是浏览器的问题呀，我的是IE6。还有也不知道是不是系统问题。俺都是用的GHOST版。

[ 本帖最后由 ytcai 于 2010-2-6 12:11 编辑 ]

作者: 老西 时间: 2010-2-6 12:21 标题: 回复 17# ytcai 的帖子

你真行～～
IE是偶解释驴友问题时用的，自己除了打补丁，从来不用它，那是个毒源，麻烦太多了～～

你还是用Google吧，真的不错～

作者: qdpan 时间: 2010-2-6 12:55 标题: 回复 16# 老西的帖子

报告老西，重装系统折腾是前几天的事
每天电脑都回关机，早上再启动
今天上午、中午重启，依然老问题！

作者: ytcai 时间: 2010-2-6 12:58

回复老西。
刚把IE6升到7了，我说的那个还是能打呀，

吃饭去了，一会再来折腾。

作者: ytcai 时间: 2010-2-6 14:08

回复老西，还是没好，我把这三个CNNICSSL.cer Entrust.netSecureServerCertificationAuthority.cer CNNIC Root.cer 都装到不信任里去了，还是那样。待过几天看怎样。谷歌浏览器我以前用过，感觉太占内存了，现在不知道还占不占内存。不过谷歌的搜索我是常用，现在是我的默认引擎了。

[ 本帖最后由 ytcai 于 2010-2-6 15:07 编辑 ]

作者: ytcai 时间: 2010-2-6 15:05

呵呵，己经搞掂了，现在那两个地址打开都显示此网站的安全证书有问题，把CNNIC Root删了，再把这个Entrust.netSecureServerCertificationAuthority也删了就OK了。看下截图。俺很高兴，感谢老西的帮助哈。

作者: ytcai 时间: 2010-2-6 15:10

彻底和流氓划清界限。

作者: 老西 时间: 2010-2-6 17:28 标题: 回复 23# ytcai 的帖子

一定要划清，否则还是有后果滴～～

作者: ytcai 时间: 2010-2-6 17:37

老西说的是，不能和流氓扯上关系。

作者: 64memo 时间: 2010-2-6 18:46

提示: 作者被禁止或删除内容自动屏蔽

作者: qdpan 时间: 2010-2-6 20:32 标题: 汇报一下折腾情况

https://www.enum.cn/
已开始提示安全证书

但此https://tns-fsverify.cnnic.cn/
还是红彤彤地提示

作者: qdpan 时间: 2010-2-7 18:28 标题: 2010,2,7汇报折腾情况

https://www.enum.cn/
已开始提示安全证书

但此https://tns-fsverify.cnnic.cn/
还是红彤彤地提示

外甥打灯笼——照旧

听老西说多启动几次电脑就可以了，
所以我每日都把启动后的成果分享给大家

作者: qdpan 时间: 2010-2-8 16:56 标题: 2010,2,8汇报折腾情况

https://www.enum.cn/
已开始提示安全证书

但此https://tns-fsverify.cnnic.cn/
还是红彤彤地提示

外甥又打灯笼——还是照旧

作者: 老西 时间: 2010-2-8 17:16 标题: 回复 29# qdpan 的帖子

老兄上个图看看～

作者: 3100011564 时间: 2010-2-8 18:13

老西啊，按你说的在windows添加删除组件里面把那个证书的勾去掉，IE和chromeOK了，火狐中的证书怎么删除自后再打开看的时候还是存在呢？CNNIC还是在火狐的受信任列表里面

引用:

原帖由老西于 2010-2-6 00:14 发表
呵呵～
那个删除自动更新根目录证书的办法吗？

http://imgur.com/zpnlF.jpg

http://imgur.com/CyDar.jpg

http://imgur.com/2X1Rc.jpg

http://imgur.com/KvLl8.jpg

作者: qdpan 时间: 2010-2-8 19:09 标题: 回复 30# 老西的帖子

引用:

原帖由老西于 2010-2-8 17:16 发表老兄上个图看看～

贴个毛的图，就是跟楼上那些症状一样的嘛

不过我用的是 IE8 而已

作者: 老西 时间: 2010-2-8 21:02

那还是不行～～
全部设置完了以后，再去把那几个东东删掉试试～～

还有，用用置顶的软件，看看如何～～

作者: qdpan 时间: 2010-2-9 01:17 标题: 回复 33# 老西的帖子

早删干净了

作者: ytcai 时间: 2010-2-9 12:31 标题: 回复 34# qdpan 的帖子

这位仁兄还没搞好吗？

如果还没搞好试试我的方法：

先把这三个保存到桌面备用，CNNICROOT.crt CNNICSSL.crt Entrust.netSecureServerCertificationAuthority.crt

先打开IE8，工具---internet选项---内容---证书---未受信任的发行者，如果里面有上面的三个证书先删掉。

再到受信任的根证书颁发机构---点下面的导入。分别导入刚才保存在桌面的那三个证书。

打开开始菜单->运行输入certmgr.msc，打开Windows的证书管理器。

找到受信任的根证书颁发机构，找到上面的三个证书，分别右键属性，分别对三个证书——停用这个证书的所有目的。

然后到工具---internet选项---内容---证书---未受信任的发行者，用下面的导入，把桌面的三个垃圾（就是那三个证书）分别导入到未受信任的发行者里，

再然后回到受信任的根证书颁发机构，分别删除那三个证书。

看下如何。

[ 本帖最后由老西于 2010-3-25 13:55 编辑 ]

作者: 山脉fyx 时间: 2010-2-9 16:36 标题: 回复 35# ytcai 的帖子

我按照你的方法操作了一下，火狐完全OK，阻止了流氓网站，但在IE8 Google浏览器打开https://tns-fsverify.cnnic.cn/依然照旧，是红彤彤的

作者: ytcai 时间: 2010-2-9 17:15 标题: 回复 36# 山脉fyx 的帖子

我的是这样搞好的，还不行我也不知道了，多鼓捣鼓捣吧。那个方法我也是试了好几次才行的。

作者: qdpan 时间: 2010-2-9 17:40 标题: 回复 35# ytcai 的帖子

你比老西厉害多了，我按照你的方法，折腾一次就OK了

作者: ytcai 时间: 2010-2-9 18:05 标题: 回复 38# qdpan 的帖子

呵呵，成功了就好了，上面那位同学说不行，不知道是怎么回事，我一开始也搞不好，然后用上面的方法才搞好了，别忘了在添加删除程序里把证书更新的勾给取消了。

作者: qdpan 时间: 2010-2-9 18:09 标题: 回复 39# ytcai 的帖子

取消更新，那一招老早就按老西教的去掉了

作者: ms008 时间: 2010-2-10 13:33

我现在两个网站都有安全提示证书确认的对话框，不知道下一步怎样做？我的事IE6!

作者: 山脉fyx 时间: 2010-2-10 14:48 标题: 回复 39# ytcai 的帖子

终于成功将https://tns-fsverify.cnnic.cn/这个流氓网站阻止了
我的方法基本与你的差不多，我是将证书组织Entrust设置成不信任

作者: ytcai 时间: 2010-2-10 15:02 标题: 回复 41# ms008 的帖子

点否就OK了，

作者: canxin01 时间: 2010-3-12 19:51

感谢指教！完全远离流氓！呵呵！

作者: dfxterm 时间: 2010-5-9 12:03

我用IE11好像一出来就是，老西说的那个界面啊，应该不会有问题啊

作者: 023-6857 时间: 2010-5-11 22:33

以前已经一位仁兄介绍过了啊。
https://cmule6.info/viewthread.p ... C%B8%F9%D6%A4%CA%E9

作者: cesium 时间: 2010-5-17 22:33

和流氓划清界限

作者: baojiajie43 时间: 2010-5-22 18:51

Flock 浏览器要如何操作呀？老大.

作者: baojiajie43 时间: 2010-5-22 18:52

Flock 浏览器要如何操作呀？老大.

作者: yew2008 时间: 2010-11-6 15:13

按照35的方法一次测试就成功了。

作者: vh2h 时间: 2011-8-21 15:51

提示: 作者被禁止或删除内容自动屏蔽

欢迎光临 ::电驴基地:: (https://cmule.com/)