删除CNNIC证书的方法如下:
首先,用浏览器或w3m/wget/curl等工具访问:
https://windowsazure.cn/
https://cnnic.cn/
这两个网站如果能正常打开,说明你已经有CNNIC证书了。
删除证书分两个层级,一个是操作系统层级,另一个是浏览器层级。
android系统层级:
设置--安全--受信任的凭据--系统
有两种证书要禁用: China开头的 和 CNNIC
取消勾选--停用--确定。
debian/ubuntu系统层级:
dpkg-reconfigure ca-certificates 出现一个图形界面,把CHINA开头的,以及CNNIC证书取消勾选。
centos/fedora系统层级:
备份两个文件
/etc/pki/tls/certs/ca-bundle.crt
/etc/pki/tls/certs/ca-bundle.trust.crt
把这两个文件中的CNNIC证书段落去除(以 "Certificate:"开头,"-----END "结尾)
至此浏览器级别的证书清理完毕,这时执行w3m/wget/curl访问以上两个网站,应当提示安全验证失败, 但是大部分浏览器如:Chrome/Firefox/Opera用的都是浏览器自带的证书,所以还应该各自单独删除。
Firefox证书:
“工具”=>“选项”=>“高级”=>“加密”=>“查看证书”=>“证书机构”, 选中CHINA开头的和CNNIC证书,编辑信任,取消勾选所有三个选项:
Chrome证书:
Setting --> HTTPS/SSL, 其余与Firefox类似。
Opera证书:
与Firefox类似
需要注意的是:更新系统或浏览器后,CNNIC可能会卷土重来,需要再次清理。