全自动可疑证书吊销工具

这是一款全自动可疑证书吊销工具,可以通过批处理快速添加,删除指定的证书策略达到保护的目的


软件名称:RevokeChinaCerts
软件类型:免费
软件环境:Windows、Linux、Mac、Android
软件版本:(20170205)
软件官网:Github
软件说明:Github-Wiki
下载地址:Downloads

有时候上网莫名其妙的出现一大堆全家桶,流氓软件,用这个工具可以定向防止指定厂家的软件运行。

使用这个软件时需要以管理员身份运行,推荐重启后使用(减少证书占用)

本工具涉及证书列表:https://github.com/chengr28/RevokeChinaCerts/wiki/ReadMe_Online#about-certificates


使用方法

使用 Download ZIP 功能将项目文件全部下载到本地
以管理员权限运行批处理,并根据提示操作即可 (Windows):

  • RevokeChinaCerts_Online.bat – 系统内置证书列表
  • RevokeChinaCerts_Firefox.bat – Firefox 浏览器
  • 如需同时禁用,则需要分别运行批处理

其它平台的全自动工具吊销的方法,参见各平台目录页面的介绍
操作完毕后请务必清空所有浏览器数据和系统缓存,并建议重启网络连接


本工具命令行区别

  • Online certificates/在线证书
    服务器认证部分:用于屏蔽 TLS 加密连接时所使用的证书 (系统内置列表)
  • Firefox online certificates/火狐浏览器在线证书
    服务器认证部分:用于屏蔽 TLS 加密连接时所使用的证书 (火狐瀏覽器)
  • CodeSigning certificates/代码证书
    代码签名部分:用于屏蔽某软件发行商发行软件的运行
  • Organization certificates/组织证书
    组织认证部分:用于屏蔽部分组织和企业的证书
  • Update certificate lists/更新证书列表
    用于更新系统内置证书信任列表和证书吊销列表

Windows 系统注意事项

本工具先将列表中的证书删除,再将这些证书添加到 CRL 证书吊销列表中,在 CRL 证书吊销列表中的证书才能被彻底禁用。直接将 CTL 证书信任列表中的证书删除并没有任何作用,下次访问使用该证书的网站时会重新自动联网添加!
大部分程序和 Chrome 以及 Opera 浏览器均使用系统内置提供的证书列表
Firefox 中对自带根证书执行 删除或不信任 操作就相当于是禁用其所有目的,并不会将根证书本身删除

  • 遇到错误 Failed to save to the destination store 可能为对应权限错误,要对当前用户的证书列表进行修改必须不能使用管理员权限,要对计算机全局证书列表进行修改必须使用管理员权限
  • 遇到错误 Error: Can not find a certificate matching the hash value 为正常现象,只要添加吊销证书时出现 CertMgr Succeeded 并通过实际访问网站测试即可
  • 遇到错误 Error: Failed to add or delete certificates 可能为由于证书列表为空 CertMgr 程序操作错误导致
点赞