目录:

一、如 何删除Windows XP系统中的CNNIC证书
1、为什么要删除（停用）系统中的CNNIC证书（CNNIC根级证书的危害性）
2、导入CNNIC证书到证书管理器中的信任区域
3、在证书管理器中，在受信任的根证书颁发机构栏目中，停用CNNIC证书
4、再次导入CNNIC证书并到证书管理器中的不信任的证书区域
5、其他说明
二、如 何删除Firefox 3.6中的CNNIC证书
特别说明 9
三、如 何在Opera浏览器中删除CNNIC证书
四、为 Mac的Safari浏览器屏蔽CNNIC证书
五、结 果测试
六、 关于停用CNNIC证书的浏览器在线更新问题
七、关于CNNIC根级证书三个证书存在状态的说明
八、关于部分银行网站使用CNNIC签名问题
Erase_CNNIC_Cert.zip (299)

——————

一、如何删除Windows XP系统中的CNNIC证书

1、为什么要删除（停用）系统中的CNNIC证书（CNNIC根级证书的危害性）

CNNIC在中国网民中被称为最大的流氓软件，Firefox和微软在最近的根证书升级列表里面将CNNIC列为“受信任的根证书发行机构”。 这样，以后通过https协议访问经过CNNIC颁发证书的网站将不会觉察到任何告警，用户也不需要在像安装某些软件时导入根证书。你的Firefox浏览器或IE浏览器访问时不会跳出任何警告而直接让你去登陆，而以前你的 Firefox会拒绝访问的，为避免受其害，下面给出解决方法。

2、导入CNNIC证书到证书管理器中的信任区域

将下载的证书文件解压后,将得到三个文件,即:

CNNICROOT.CRT

CNNICSSL.CRT

Entrust.netSecureServerCertificationAuthority.CRT

分别双击这三个文件按提示安装，在安装过程中,一直选中默认的设置,方法如下:

双击文件–>安装证书（I）—>下一步—>根据证书类型,自动选择证书存储区下一步—> 下一步 —>完成

安装后，CNNIC ROOT和Entrust.net Secure Server Certification Authority位于证书管理器中的在受信任的根证书颁发机构—证书区中,而CNNIC SSL则在中级证书颁发机构—证书区中

如果在导入证书过程中,系统出现警告提示,那么请选择肯定的答复是(Y),如下图:

3、在证书管理器中，在受信任的根证书颁发机构栏目中，停用CNNIC证书

鼠标点击菜单 开始->运行

输入certmgr.msc，—>确定 打开Windows的证书管理器。

点击左窗口的“受信任的根证书颁发机构”前面的＋号，再点击它的下一选项卡“证书”找到右面窗口下的三项内容，我们停用此CNNIC证书,目地是防止在线更新,此三项的名称是CNNIC的证书：

CNNIC ROOT

CNNIC SSL

Entrust.net Secure Server Certification Authority

如下图的红色框内的三项：

分别选中这三项，点击鼠标右键—>属性—>停用这个证书的所有目的（I）—>应用—>确定

这个工作要做三次，三个CNNIC证书都是这样处理

4、再次导入CNNIC证书并到证书管理器中的不信任的证书区域

下一步我们将下载的CNNIC证书再导入到不信任的证书—-证书栏目里：

方法:打开左面的不信任的证书—-证书

在右面的窗口里，点击鼠标右键—>所有任务—>导入—>下一步—>浏览到刚才下载的三个证书文件后依次选中—>打开—>下一步—>下一步—>完成—>确定

依次导入刚才导出的三个文件即可，如图

需要注意的是,与信任区不同,这次默认的是导入到不信任的证书区,如图:

5、其他说明

①对于微软的CA目录的证书修改，大家容易产生歧义。或许要问到为什么要导入到信任区域，其实这个过程是配合第二步的停用此证书来使用的，因为如果信任区域中如果没有CNNIC证书的话，那么在网络活动中，在访问加密站点时，有可能系统会自动更新证书，使CNNIC证书加入系统中，并激活。如果在信任区域中有此证书但是处于停用状态的话，就不会自动更新。系统会知道你是不信任此证书的。

②此方法适合于采用微软CA目录的浏览器，比如：IE、Chrome、Safari、Dragon、Myie