这是一款全自动可疑证书吊销工具,可以通过批处理快速添加,删除指定的证书策略达到保护的目的
软件名称:RevokeChinaCerts
软件类型:免费
软件环境:Windows 、 Linux 、 Mac 、 Android
软件版本:(20170205)
软件官网:Github
软件说明:Github-Wiki
下载地址:Downloads
有时候上网莫名其妙的出现一大堆全家桶,流氓软件,用这个工具可以定向防止指定厂家的软件运行。
使用这个软件时需要以管理员身份运行,推荐重启后使用(减少证书占用)
本工具涉及证书列表:https://github.com/chengr28/RevokeChinaCerts/wiki/ReadMe_Online#about-certificates
使用方法
使用 Download ZIP 功能将项目文件全部下载到本地
以管理员权限运行批处理,并根据提示操作即可 (Windows):
RevokeChinaCerts_Online.bat- 系统内置证书列表RevokeChinaCerts_Firefox.bat- Firefox 浏览器- 如需同时禁用,则需要分别运行批处理
其它平台的全自动工具吊销的方法,参见各平台目录页面的介绍
操作完毕后请务必清空所有浏览器数据和系统缓存,并建议重启网络连接
本工具命令行区别
- Online certificates/在线证书
服务器认证部分:用于屏蔽 TLS 加密连接时所使用的证书 (系统内置列表) - Firefox online certificates/火狐浏览器在线证书
服务器认证部分:用于屏蔽 TLS 加密连接时所使用的证书 (火狐瀏覽器) - CodeSigning certificates/代码证书
代码签名部分:用于屏蔽某软件发行商发行软件的运行 - Organization certificates/组织证书
组织认证部分:用于屏蔽部分组织和企业的证书 - Update certificate lists/更新证书列表
用于更新系统内置证书信任列表和证书吊销列表
Windows 系统注意事项
本工具先将列表中的证书删除,再将这些证书添加到 CRL 证书吊销列表中,在 CRL 证书吊销列表中的证书才能被彻底禁用。直接将 CTL 证书信任列表中的证书删除并没有任何作用,下次访问使用该证书的网站时会重新自动联网添加!
大部分程序和 Chrome 以及 Opera 浏览器均使用系统内置提供的证书列表
Firefox 中对自带根证书执行 删除或不信任 操作就相当于是禁用其所有目的,并不会将根证书本身删除
- 遇到错误
Failed to save to the destination store可能为对应权限错误,要对当前用户的证书列表进行修改必须不能使用管理员权限,要对计算机全局证书列表进行修改必须使用管理员权限 - 遇到错误
Error: Can not find a certificate matching the hash value为正常现象,只要添加吊销证书时出现CertMgr Succeeded并通过实际访问网站测试即可 - 遇到错误
Error: Failed to add or delete certificates可能为由于证书列表为空 CertMgr 程序操作错误导致
