Como um certificado raiz confiável está aparecendo na minha lista de raízes confiáveis?

Navegue suas respostas
0

O Google está em processo de remover CNNIC como raiz confiável.

Eu queria ter certeza de que não os teria no meu armazenamento de certificados. Então eu verifico certmgr.msc e procuro por eles. Eles não estão nem no meu:

  • Autoridades de certificação raiz confiáveis, nem
  • Autoridades de certificação raiz de terceiros

Entãoeunavegueatéositedeles

Depois,navegoparao link , para confirmar que o certificado é inválido. E enquanto há os avisos usuais sobre css e imagens sendo inseguros (e avisos sobre o uso de criptografia fraca), o próprio certificado é válido !:

Então,decidoverocertificadoparaversuacadeiadecertificação.Certamenteelesdevemencadeardevoltaparaumaraizconfiávelquemeucomputadorconsideraválido.

Masopróprioatodevisualizarocertificadofazcomqueelesejaadicionadoaomeuarmazenamentodaraizconfiável:

TenhoquasecertezadequeelesnãoestãoinvadindooChromeimediatamente.Então,comoessecertificadoestáterminandonaminhalistaderaízesconfiáveissemaminhapermissão?

Issotambémlevaàquestãomaior:

  • comoevitarquecertificadosraizconfiáveissejamadicionadosàminhalistadecertificadosraizconfiáveissemminhapermissão
  • comofaçopararevogarlocalmenteou"não confiar", um certificado

Bónus Chatter

China Internet Network Information Center

  • Subject: CNNIC ROOT
  • Issuer: CNNIC ROOT (it's a self-signed of course)
  • Valid From: ‎Monday, ‎April ‎16, ‎2007 3:09:14 AM
  • Valid To: ‎Friday, ‎April ‎16, ‎2027 3:09:14 AM
  • Thumbprint (sha): ‎8b af 4c 9b 1d f0 2a 92 f7 da 12 8e b9 1b ac f4 98 60 4b 6f
    
por Ian Boyd 03.04.2015 / 02:23

1 resposta

2

Você pode fazer isso apenas transferindo-o para os "Certificados não confiáveis". O que é tudo o que a Microsoft faria se colocassem na lista negra o certificado raiz, embora o façam em um nível mais alto, e isso afetaria todos os usuários se eles o fizessem.

Isso só funciona para navegadores que respeitam o armazenamento de certificados do sistema operacional. Como o Firefox usa seu próprio armazenamento de certificados, você teria que indicar ao Firefox que não confia mais no certificado raiz em questão.

Se você deseja visualizar o armazenamento de certificados do computador, qual será o ponto de partida para o repositório de certificados de todos os usuários, fazendo o seguinte.

  1. Iniciar > digite mmc no prompt de execução
  2. Isso abrirá o Microsoft Management Console.
  3. Selecione Arquivo > Adicionar / Remover Snap-In
  4. Selecione Certificados > Adicionar
  5. Selecionar conta de computador
  6. Selecionar computador local
  7. Selecione Finsh e OK

Parece que você precisa "exportar" o certificado do armazenamento de certificados do usuário e importá-lo para o armazenamento de certificados do computador e simplesmente colocá-lo no "Certificado não confiável". Isso resultaria em revogação para todos os usuários no certificado. computador em si.

Como você faria isso em um domínio seria um pouco diferente, mas o mesmo princípio se aplica.

    
por 03.04.2015 / 02:58

Tags

O disco rígido de backup externo é normalmente lento? [fechadas] Todos os mecanismos de pesquisa foram substituídos pelo Yahoo e também pela página inicial