Comments on: 用命令行部分解决 CNNIC 证书问题 http://linuxtoy.org/archives/ca-certificate-problem.html LinuxTOY 是一个致力于提供 Linux 相关资讯的专题站点。如果您发现了好用好玩的 Linux 东东并愿意发扬自由、分享的精神,可以点击顶部导航 Contact 按钮进行投稿。 Fri, 10 Feb 2012 09:48:42 +0000 http://wordpress.org/?v=2.5.1 By: fcicq http://linuxtoy.org/archives/ca-certificate-problem.html#comment-139248 fcicq Thu, 11 Feb 2010 02:57:33 +0000 http://linuxtoy.org/?p=3680#comment-139248 <p>@kcome send a mail to fcicq at fcicq dot net.</p> @kcome send a mail to fcicq at fcicq dot net.

]]> By: @kcome http://linuxtoy.org/archives/ca-certificate-problem.html#comment-139189 @kcome Wed, 10 Feb 2010 15:54:15 +0000 http://linuxtoy.org/?p=3680#comment-139189 <p>@fcicq 我用的是自己编译的certutil.exe (nss),但是不能操作cert8.db+key3.db,因为builtin token实际上已经是在nss3.dll中了。那么我想,其实可以用先注释掉cnnic root ca cert然后再自编译nss3.dll的办法解决:)</p> @fcicq 我用的是自己编译的certutil.exe (nss),但是不能操作cert8.db+key3.db,因为builtin token实际上已经是在nss3.dll中了。那么我想,其实可以用先注释掉cnnic root ca cert然后再自编译nss3.dll的办法解决:)

]]> By: fcicq http://linuxtoy.org/archives/ca-certificate-problem.html#comment-138975 fcicq Mon, 08 Feb 2010 12:56:30 +0000 http://linuxtoy.org/?p=3680#comment-138975 <p>更正一下,是 codesigningx86.exe。http://arantius.info/downloads/codesigningx86.exe 是一个下载地址。</p> 更正一下,是 codesigningx86.exe。http://arantius.info/downloads/codesigningx86.exe 是一个下载地址。

]]> By: fcicq http://linuxtoy.org/archives/ca-certificate-problem.html#comment-138974 fcicq Mon, 08 Feb 2010 12:52:02 +0000 http://linuxtoy.org/?p=3680#comment-138974 <p>to kcome: 1 确实 Mozilla 不再提供新版的编译好的 certutil.exe。最好用新版的,不要用 3.11.4 或者更早的。 2 偶后面关于 win32 的叙述可能有误。请找一下 codesignx86.exe 并提取里面的文件试试看。</p> to kcome: 1 确实 Mozilla 不再提供新版的编译好的 certutil.exe。最好用新版的,不要用 3.11.4 或者更早的。 2 偶后面关于 win32 的叙述可能有误。请找一下 codesignx86.exe 并提取里面的文件试试看。

]]> By: thinkpad r400 http://linuxtoy.org/archives/ca-certificate-problem.html#comment-138971 thinkpad r400 Mon, 08 Feb 2010 11:47:11 +0000 http://linuxtoy.org/?p=3680#comment-138971 <p>这种事其实对普通人的影响并不大, 之所以采取措施,因为这反映了态度、原则和容忍底线。 否则等到spy手段多到你受不了的时候再行动也来不及了……</p> 这种事其实对普通人的影响并不大, 之所以采取措施,因为这反映了态度、原则和容忍底线。 否则等到spy手段多到你受不了的时候再行动也来不及了……

]]> By: puluto http://linuxtoy.org/archives/ca-certificate-problem.html#comment-138966 puluto Mon, 08 Feb 2010 09:05:41 +0000 http://linuxtoy.org/?p=3680#comment-138966 <p>上面少了一个“不”字,“不相干”</p> 上面少了一个“不”字,“不相干”

]]> By: puluto http://linuxtoy.org/archives/ca-certificate-problem.html#comment-138965 puluto Mon, 08 Feb 2010 08:57:24 +0000 http://linuxtoy.org/?p=3680#comment-138965 <p>一个证书信任的问题不至于搞这么麻烦嘛,唯一的区别是cnnic签发的证书在下载的时候firefox不会提示不信任而已,和大家所担心的安全问题完全是相干,何必呢。</p> 一个证书信任的问题不至于搞这么麻烦嘛,唯一的区别是cnnic签发的证书在下载的时候firefox不会提示不信任而已,和大家所担心的安全问题完全是相干,何必呢。

]]> By: @kcome http://linuxtoy.org/archives/ca-certificate-problem.html#comment-138964 @kcome Mon, 08 Feb 2010 08:47:41 +0000 http://linuxtoy.org/?p=3680#comment-138964 <p>windows版本的Mozilla NSS的certutil.exe ,貌似是无法从cert8.db/key3.db中列出或者删除CNNIC ROOT证书的。所以我在制作 https://code.google.com/p/nocnnic/ 项目的时候目前只使用了制作新的(带有标记BuiltIn Token CNNIC根证书为不可信)cert8.db/key3.db证书库并且覆盖默认证书。当然这有缺点,我想未来会继续解决之。</p> windows版本的Mozilla NSS的certutil.exe ,貌似是无法从cert8.db/key3.db中列出或者删除CNNIC ROOT证书的。所以我在制作 https://code.google.com/p/nocnnic/ 项目的时候目前只使用了制作新的(带有标记BuiltIn Token CNNIC根证书为不可信)cert8.db/key3.db证书库并且覆盖默认证书。当然这有缺点,我想未来会继续解决之。

]]> By: hmy http://linuxtoy.org/archives/ca-certificate-problem.html#comment-138953 hmy Mon, 08 Feb 2010 04:59:41 +0000 http://linuxtoy.org/?p=3680#comment-138953 <p>dpkg --get-selections >t sed -i '/ca-certificates/ s/install/hold/' t dpkg --set-selections <t</p> dpkg --get-selections >t sed -i '/ca-certificates/ s/install/hold/' t dpkg --set-selections <t

]]> By: hmy http://linuxtoy.org/archives/ca-certificate-problem.html#comment-138952 hmy Mon, 08 Feb 2010 04:58:30 +0000 http://linuxtoy.org/?p=3680#comment-138952 <p>要保持 ca-certificates 不更新,在debian里面可以把这个包hold</p> <h1>dpkg --get-selections >t</h1> <p>编辑t 文件,把 ca-certificates 那一行后面的install 改成hold 然后执行</p> <h1>dpkg --set-selections <t</h1> 要保持 ca-certificates 不更新,在debian里面可以把这个包hold

dpkg --get-selections >t

编辑t 文件,把 ca-certificates 那一行后面的install 改成hold 然后执行

dpkg --set-selections <t

]]>