2014-09-07

Add Android support.

README.md

@@ -6,19 +6,31 @@ Anti China Certifications.
 Last updated on **2014-09-07**
 
 ### 使用方法
-* Base 版本**以管理员身份运行** AntiChinaCerts(Base).bat
-* Extended 版本**以管理员身份运行** AntiChinaCerts(Extended).bat
+* Windows(System)
+    * Base 版本**以管理员身份运行** AntiChinaCerts(Base).bat
+    * Extended 版本**以管理员身份运行** AntiChinaCerts(Extended).bat
+* Android
+    * `设置` - `安全` - `受信任的凭据(显示受信任的CA证书)`
+	* 点击需要禁用的证书并下拉到最下面，点击 `禁用` 即可
 
 ### 说明
-* Extended 版本为 Base 版本扩展，添加另外几个CA根证书
-* 使用前可使用 Microsoft_Fixit_20135.diagcab(Win7以及之后) 或者 Microsoft_Fixit_51014.msi(Vista以及之前) 重置证书列表，不过大多数情况下并不需要
-* 使用前 **强烈建议以管理员身份运行自带的RootSUPD** 更新系统的证书列表
+* Windows(System)
+    * 本工具作用是先将列表中的CA根证书删掉，然后再将这些证书添加到CRL证书吊销列表中，CRL证书吊销列表中的证书才会被彻底禁用
+    * Extended 版本为 Base 版本扩展，添加另外几个CA根证书
+    * 使用前可使用 Microsoft_Fixit_20135.diagcab(Win7以及之后) 或者 Microsoft_Fixit_51014.msi(Vista以及之前) 重置证书列表，**不过大多数情况下并不需要**
+    * 使用前 **强烈建议以管理员身份运行自带的RootSUPD** 更新系统的证书列表
+* Android
+    * 最新 4.4.4 系统自带有 CNNIC ROOT 以及 China Internet Network Information Center EV Certificates Root
+	* 其它并不随系统附带
 
 ### 注意
-* **将CA根证书直接删掉是没有任何作用的，下次访问使用该证书的网站时系统又会重新自动联网添加回去！**
-* 本工具作用是先将列表中的CA根证书删掉，然后再将这些证书添加到CRL证书吊销列表中，这样证书才会被彻底禁用
-* **因为每个用户使用的证书列表都是独立的，所以需要所有用户都运行一次才能彻底禁用这些证书！**
-* 运行时如果遇到 Error: Can not find a certificate matching the hash value 不需要在意，只要后面 CertMgr Succeeded 运行成功就行，如果提示错误请检查是否是以管理员权限运行
+* Windows(System)
+    * **将CA根证书直接删掉是没有任何作用的，下次访问使用该证书的网站时系统又会重新自动联网添加！**
+    * **因为每个用户使用的证书列表都是独立的，所以需要所有用户都运行一次才能彻底禁用这些证书！**
+    * 运行时如果遇到 `Error: Can not find a certificate matching the hash value` 不需要在意，只要后面 `CertMgr Succeeded` 运行成功就行，如果提示错误请检查是否是以管理员权限运行。或者联系作者
+* Android
+    * Android 上由于没有提供比较方便的方法编辑CRL列表，所以证书并不能被完全禁用，Apps可以通过忽略证书错误继续使用
+    * Android 系统没有自带的CA根证书默认为不信任状态，所以不需要手动添加到系统中
 
 ### 涉及的CA根证书
 * Base 版本
@@ -46,7 +58,7 @@ Last updated on **2014-09-07**
     * UCA Global Root
         * SHA-1 指纹 0B972C9EA6E7CC58D93B20BF71EC412E7209FABF
         * 所属机构为 [Shanghai Electronic Certificate Authority Center/SHECA/上海市数字证书认证中心](http://www.sheca.com)
-        * [测试网址](https://cs.cfca.com.cn)
+        * [测试网址](https://www.sheca.com)
     * UCA Root
         * SHA-1 指纹 8250BED5A214433A66377CBC10EF83F669DA3A67
         * 所属机构为 [Shanghai Electronic Certificate Authority Center/SHECA/上海市数字证书认证中心](http://www.sheca.com)
@@ -56,16 +68,17 @@ Last updated on **2014-09-07**
 * 观察中的CA根证书（**这些证书没有被工具禁用**）
     * SRCA
         * 本证书由其自行颁发，没有经过任何符合国际标准的国际事务所进行审计
+		* SHA-1 指纹 ‎AE3F2E66D48FC6BD1DF131E89D768D505DF14302
         * 所属机构为 [Sinorail Certification Authority/SRCA/中铁数字证书认证中心](http://www.12306.cn)
         * [测试网址](https://kyfw.12306.cn)
     * Certification Authority of WoSign
-        * 没有安装最新CA根证书列表时则由 StartCom Certification Authority 交叉签署认证
+        * 没有安装最新CA根证书列表时则由 StartCom Certification Authority 或 UTN - DATACorp SGC 交叉签署认证
         * 所属机构为 [沃通CA](http://www.wosign.com)
         * [测试网址](https://www.wosign.com)
     * CA 沃通根证书
-        * SHA-1 指纹 ?1632478D89F9213A92008563F5A4A7D312408AD6
+        * SHA-1 指纹 1632478D89F9213A92008563F5A4A7D312408AD6
         * 所属机构为 [沃通CA](http://www.wosign.com)
     * Class 1 Primary CA/WoSign 1999
         * 沃通CA收购美国 WoSign 的旧证书，于1999年发布
-        * SHA-1 指纹 ?1632478D89F9213A92008563F5A4A7D312408AD6
+        * SHA-1 指纹 ‎6A174570A916FBE84453EED3D070A1D8DA442829
         * 所属机构为 [沃通CA](http://www.wosign.com)