From 83bb2f0bb7cb3426c24ec7dfcf92d3dcd7606be5 Mon Sep 17 00:00:00 2001
From: chengr28 <chengr28@gmail.com>
Date: Sun, 21 Sep 2014 20:35:17 +0800
Subject: [PATCH] 2014-09-21
Fix multi-user bugs.
---
README.md | 33 ++++++++++---------
Windows/AntiChinaCerts_Base.bat | 21 ++++++------
Windows/AntiChinaCerts_Extended.bat | 19 ++++++-----
...m_2013_01.crt => FakeGitHubCom_201301.crt} | 0
...m_2014_07.crt => FakeGoogleCom_201407.crt} | 0
5 files changed, 39 insertions(+), 34 deletions(-)
rename Windows/Certs/{FakeGitHubCom_2013_01.crt => FakeGitHubCom_201301.crt} (100%)
rename Windows/Certs/{FakeGoogleCom_2014_07.crt => FakeGoogleCom_201407.crt} (100%)
diff --git a/README.md b/README.md
index 29eccaa..19e46a4 100644
--- a/README.md
+++ b/README.md
@@ -2,53 +2,57 @@
==============
Anti China Certifications.
-### 版本
-Last updated on **2014-09-10**
+### 更新日期
+**2014-09-21**
### 方法
* Windows
* 直接选择è¿è¡Œåœ¨ Windows 目录里的批处ç†
- * Base 版本 **以管ç†å‘˜èº«ä»½è¿è¡Œ** AntiChinaCerts_Base.bat 而 Extended 版本 **以管ç†å‘˜èº«ä»½è¿è¡Œ** AntiChinaCerts_Extended.bat
- * Extended 版本扩展了 Base 版本,具体扩展的列表å‚è§æ¶‰åŠçš„CAæ ¹è¯ä¹¦çš„介ç»
+ * Base 版本直接è¿è¡Œ AntiChinaCerts_Base.bat 而 Extended 版本直接è¿è¡Œ AntiChinaCerts_Extended.bat - Extended 版本扩展了 Base 版本,具体扩展的列表å‚è§æ¶‰åŠçš„CAæ ¹è¯ä¹¦çš„介ç»
+ * æ“作完毕建议清空所有æµè§ˆå™¨æ•°æ®å’Œç³»ç»Ÿç¼“å˜ï¼Œå¹¶é‡å¯ç½‘络连接
* Linux
* 以 Debian 系列为例å,其它 Linux å‘行版æ“作方法å‚è§å…¶å®˜æ–¹è¯´æ˜Ž
* 打开终端并执行 `sudo dpkg-reconfigure ca-certificates`
* 在列表ä¸æ‰¾åˆ°å¹¶é€‰æ‹©éœ€è¦ç¦ç”¨çš„è¯ä¹¦ï¼ŒæŒ‰ç©ºæ ¼é”®å–消对该è¯ä¹¦çš„ä¿¡ä»»
* 对所有需è¦ç¦ç”¨çš„è¯ä¹¦æ‰§è¡Œå®Œä¸Šæ¥æ“作åŽå›žè½¦ç¡®å®š
+ * æ“作完毕建议清空所有æµè§ˆå™¨æ•°æ®å’Œç³»ç»Ÿç¼“å˜ï¼Œå¹¶é‡å¯ç½‘络连接
* Mac
* `实用工具` - `钥匙串访问` - 在 `钥匙串` ä¸é€‰æ‹© `ç³»ç»Ÿæ ¹è¯ä¹¦`
* 点击进入需è¦ç¦ç”¨çš„è¯ä¹¦ï¼Œå±•å¼€ `ä¿¡ä»»` æ ‡ç¾å¹¶åœ¨ `使用æ¤è¯ä¹¦æ—¶` 下拉èœå•é€‰æ‹© `æ°¸ä¸ä¿¡ä»»` 并关é—å³å¯
+ * æ“作完毕建议清空所有æµè§ˆå™¨æ•°æ®å’Œç³»ç»Ÿç¼“å˜ï¼Œå¹¶é‡å¯ç½‘络连接
* Firefox
* `工具` - `选项` - `高级` - `è¯ä¹¦` - `查看è¯ä¹¦`
* 点击进入需è¦ç¦ç”¨çš„è¯ä¹¦ï¼Œç›´æŽ¥ç‚¹å‡» `åˆ é™¤æˆ–ä¸ä¿¡ä»»` 按钮å³å¯
+ * æ“作完毕建议清空所有æµè§ˆå™¨æ•°æ®å’Œç³»ç»Ÿç¼“å˜ï¼Œå¹¶é‡å¯ç½‘络连接
* Android
* `设置` - `安全` - `å—信任的å‡æ®(显示å—信任的CAè¯ä¹¦)`
* 点击进入需è¦ç¦ç”¨çš„è¯ä¹¦å¹¶ä¸‹æ‹‰åˆ°æœ€ä¸‹é¢ï¼Œç‚¹å‡» `ç¦ç”¨` 按钮å³å¯
+ * æ“作完毕建议清空所有æµè§ˆå™¨æ•°æ®å’Œç³»ç»Ÿç¼“å˜ï¼Œå¹¶é‡å¯ç½‘络连接
* iOS
* 安装 Apple 官方的 iPhone Configuration Utility/iPCU 软件,并在当å‰ç³»ç»Ÿä¸Šå¯¼å…¥è¯ä¹¦å¹¶å®‰è£… iPhone é…置实用工具
* 左侧é¢æ¿ç‚¹å‡» `é…ç½®æ述文件` - `新建` 在 `通用` 里设置好åç§°å’Œæ ‡è¯†ç¬¦åˆ›å»ºæ述文件 - 在 `å‡è¯` 里点击 `é…ç½®` - 选择è¯ä¹¦å¹¶è®¾ç½®ä¸ºç¦ç”¨
* 将设备连接到电脑 - 左侧é¢æ¿ç‚¹å‡» `设备` 下的对应设备 - 选择 `é…ç½®æ述文件` æ ‡ç¾é¡µ - 安装刚æ‰æ–°å»ºçš„æ述文件以安装æ述文件到设备
+ * æ“作完毕建议清空所有æµè§ˆå™¨æ•°æ®å’Œç³»ç»Ÿç¼“å˜ï¼Œå¹¶é‡å¯ç½‘络连接
### 说明
* Windows
* 本工具作用是先将列表ä¸çš„CAæ ¹è¯ä¹¦åˆ 掉,然åŽå†å°†è¿™äº›è¯ä¹¦æ·»åŠ 到CRLè¯ä¹¦åŠé”€åˆ—表ä¸ï¼ŒCRLè¯ä¹¦åŠé”€åˆ—表ä¸çš„è¯ä¹¦æ‰ä¼šè¢«å½»åº•ç¦ç”¨
* Extended 版本为 Base ç‰ˆæœ¬æ‰©å±•ï¼Œæ·»åŠ å¦å¤–å‡ ä¸ªCAæ ¹è¯ä¹¦
- * ä½¿ç”¨å‰ **强烈建议以管ç†å‘˜èº«ä»½è¿è¡Œè‡ªå¸¦çš„ RootSUPD** 更新系统的è¯ä¹¦åˆ—表
* 大部分 Windows 的程åºå’Œæµè§ˆå™¨ Chrome ä»¥åŠ Opera 亦使用 Windows 系统
* Linux
* ä¸åŒå‘行版系统本身的CAæ ¹è¯ä¹¦åˆ—表å¯èƒ½æœ‰æ‰€ä¸åŒï¼Œå…·ä½“需è¦æŒ‰å®žé™…情况æ“作
* Mac
- * 最新 OS X 10.9 版本自带有 CNNIC ROOT å’Œ China Internet Network Information Center EV Certificates Root å’Œ UCA Global Root ä»¥åŠ UCA Root
+ * OS X 10.9 版本自带有 CNNIC ROOT å’Œ China Internet Network Information Center EV Certificates Root å’Œ UCA Global Root ä»¥åŠ UCA Root
* Firefox
- * 最新 32 版本自带有 CNNIC ROOT ä»¥åŠ China Internet Network Information Center EV Certificates Root
+ * 32 版本自带有 CNNIC ROOT ä»¥åŠ China Internet Network Information Center EV Certificates Root
* Android
- * 最新 4.4.4 版本自带有 CNNIC ROOT ä»¥åŠ China Internet Network Information Center EV Certificates Root
- * éžæœ€æ–° 4.4.4 版本之å‰çš„版本å¯èƒ½è‡ªå¸¦æœ‰ CNNIC ROOT
+ * 4.4.4 版本自带有 CNNIC ROOT ä»¥åŠ China Internet Network Information Center EV Certificates Root
+ * 4.4.4 版本之å‰çš„版本å¯èƒ½è‡ªå¸¦æœ‰ CNNIC ROOT
### 注æ„
* Windows
- * **å°†CAæ ¹è¯ä¹¦ç›´æŽ¥åˆ 除没有任何作用,下次访问使用该è¯ä¹¦çš„网站时系统åˆä¼šé‡æ–°è‡ªåŠ¨è”ç½‘æ·»åŠ ã€‚åŒæ—¶ç”±äºŽæ¯ä¸ªç”¨æˆ·ä½¿ç”¨ç‹¬ç«‹çš„è¯ä¹¦åˆ—表,所以需è¦æ‰€æœ‰ç”¨æˆ·éƒ½è¿è¡Œä¸€æ¬¡æœ¬å·¥å…·æ‰èƒ½å½»åº•ç¦ç”¨**
- * è¿è¡Œæ—¶å¦‚æžœé‡åˆ° `Error: Can not find a certificate matching the hash value` ä¸éœ€è¦åœ¨æ„,åªè¦åŽé¢ `CertMgr Succeeded` è¿è¡ŒæˆåŠŸå°±è¡Œï¼Œå¦‚æžœæ示错误请检查是å¦æ˜¯ä»¥ç®¡ç†å‘˜æƒé™è¿è¡Œæˆ–è”系作者寻求帮助。è¿è¡Œå®Œæ¯•å»ºè®®æ¸…空所有æµè§ˆå™¨æ•°æ®ä»¥åŠç³»ç»ŸSSL缓å˜ä»¥å…出错
+ * **å°†CAæ ¹è¯ä¹¦ç›´æŽ¥åˆ 除没有任何作用,下次访问使用该è¯ä¹¦çš„网站时系统åˆä¼šé‡æ–°è‡ªåŠ¨è”ç½‘æ·»åŠ ã€‚åŒæ—¶ç”±äºŽæ¯ä¸ªç”¨æˆ·ä½¿ç”¨ç‹¬ç«‹çš„è¯ä¹¦åˆ—表,所以需è¦æ‰€æœ‰ç”¨æˆ·éƒ½è¿è¡Œä¸€æ¬¡æœ¬å·¥å…·æ‰èƒ½å½»åº•ç¦ç”¨ï¼**
+ * è¿è¡Œæ—¶å¦‚æžœé‡åˆ° `Error: Can not find a certificate matching the hash value` ä¸éœ€è¦åœ¨æ„,åªè¦åŽé¢åŠé”€è¯ä¹¦æ—¶ `CertMgr Succeeded` è¿è¡ŒæˆåŠŸå°±è¡Œ
* 如果è¯ä¹¦éªŒè¯å‡ºçŽ°é—®é¢˜ï¼Œå¯ä½¿ç”¨ Microsoft_Fixit_20135.diagcab(Win7以åŠä¹‹åŽ) 或者 Microsoft_Fixit_51014.msi(Vista以åŠä¹‹å‰) é‡ç½®è¯ä¹¦åˆ—表并é‡æ–°å®‰è£…è¯ä¹¦æ›´æ–°ï¼Œ**ä¸è¿‡å¤§å¤šæ•°æƒ…况下并ä¸éœ€è¦**
* Linux
* 在 /usr/share/ca-certificates 里也有一份å„程åºè‡ªå·±çš„CAæ ¹è¯ä¹¦åˆ—è¡¨ï¼Œå¤§å¤šæ•°æƒ…å†µä¸‹ç›´æŽ¥åˆ é™¤å¯èƒ½å¹¶ä¸èƒ½ç¦ç”¨è¯ä¹¦
@@ -56,9 +60,8 @@ Last updated on **2014-09-10**
* Firefox
* 在 Firefox é‡Œå¯¹è‡ªå¸¦æ ¹è¯ä¹¦æ‰§è¡Œ `åˆ é™¤æˆ–ä¸ä¿¡ä»»` æ“作就相当于是ç¦ç”¨å…¶æ‰€æœ‰ç›®çš„,并ä¸ä¼šå°†æ ¹è¯ä¹¦æœ¬èº«åˆ 除
* Android
- * Android 上由于没有æ供比较方便的方法编辑CRL列表,所以è¯ä¹¦å¹¶ä¸èƒ½è¢«å®Œå…¨ç¦ç”¨ï¼ŒApps å¯ä»¥é€šè¿‡å¿½ç•¥è¯ä¹¦é”™è¯¯ç»§ç»ä½¿ç”¨
- * **Android 系统没有自带的CAæ ¹è¯ä¹¦é»˜è®¤ä¸ºä¸ä¿¡ä»»çŠ¶æ€ï¼Œæ‰€ä»¥ä¸éœ€è¦æ‰‹åŠ¨æ·»åŠ 到系统ä¸**
- * æ“作完毕建议清空所有æµè§ˆå™¨æ•°æ®å’Œç³»ç»Ÿç¼“å˜ï¼Œå¹¶é‡å¯ç½‘络连接
+ * Android 上由于没有æ供比较方便的方法编辑CRL列表,故è¯ä¹¦å¹¶ä¸èƒ½è¢«å®Œå…¨ç¦ç”¨ï¼ŒApps å¯ä»¥é€šè¿‡å¿½ç•¥è¯ä¹¦é”™è¯¯ç»§ç»ä½¿ç”¨
+ * **Android 系统没有自带的CAæ ¹è¯ä¹¦é»˜è®¤ä¸ºä¸ä¿¡ä»»çŠ¶æ€ï¼Œä¸éœ€è¦æ‰‹åŠ¨æ·»åŠ 到系统ä¸**
### 涉åŠçš„CAæ ¹è¯ä¹¦
* Base 版本
@@ -102,8 +105,8 @@ Last updated on **2014-09-10**
* 所属机构为 [Shanghai Electronic Certificate Authority Center/SHECA/上海市数å—è¯ä¹¦è®¤è¯ä¸å¿ƒ](http://www.sheca.com)
* 观察ä¸ï¼ˆ**未被ç¦ç”¨**)
* SRCA
- * 本è¯ä¹¦ç”±å…¶è‡ªè¡Œé¢å‘,没有ç»è¿‡ä»»ä½•ç¬¦åˆå›½é™…æ ‡å‡†çš„å›½é™…äº‹åŠ¡æ‰€è¿›è¡Œå®¡è®¡
* SHA-1 指纹 ‎AE3F2E66D48FC6BD1DF131E89D768D505DF14302
+ * 本è¯ä¹¦ç”±å…¶è‡ªè¡Œé¢å‘,没有ç»è¿‡ä»»ä½•ç¬¦åˆå›½é™…æ ‡å‡†çš„å›½é™…äº‹åŠ¡æ‰€è¿›è¡Œå®¡è®¡ï¼Œå½¢è¿¹å¯ç–‘
* 所属机构为 [Sinorail Certification Authority/SRCA/ä¸é“æ•°å—è¯ä¹¦è®¤è¯ä¸å¿ƒ](http://www.12306.cn)
* [测试网å€](https://kyfw.12306.cn)
* Certification Authority of WoSign
diff --git a/Windows/AntiChinaCerts_Base.bat b/Windows/AntiChinaCerts_Base.bat
index 1ff60f8..bbd7c13 100644
--- a/Windows/AntiChinaCerts_Base.bat
+++ b/Windows/AntiChinaCerts_Base.bat
@@ -7,20 +7,21 @@
@echo off
:: Permission check
-if "%PROCESSOR_ARCHITECTURE%" == "AMD64" (set SystemPath = %SystemRoot%\SysWOW64) else (set SystemPath = %SystemRoot%\system32)
+:: Administrator permissions are not necessary(2014-09-21)
+::if "%PROCESSOR_ARCHITECTURE%" == "AMD64" (set SystemPath = %SystemRoot%\SysWOW64) else (set SystemPath = %SystemRoot%\system32)
::rd "%SystemPath%\Test_Permissions" > nul 2 > nul
::md "%SystemPath%\Test_Permissions" 2 > nul || (echo Require Administrator Permission. && pause > nul && Exit)
::rd "%SystemPath%\Test_Permissions" > nul 2 > nul
-del /f /q %SystemPath%\TestPermission.log
-echo "Permission check." >> %SystemPath%\TestPermission.log
-if not exist %SystemPath%\TestPermission.log (echo Require Administrator Permission. && pause > nul && Exit)
-del /f /q %SystemPath%\TestPermission.log
+::del /f /q %SystemPath%\TestPermission.log
+::echo "Permission check." >> %SystemPath%\TestPermission.log
+::if not exist %SystemPath%\TestPermission.log (echo Require Administrator Permission. && pause > nul && Exit)
+::del /f /q %SystemPath%\TestPermission.log
cd /d %~dp0
:: Update certifications
RootSUPD_201403_x86
-cls
+::cls
cd /d %~dp0\Certs
:: Architecture check
@@ -44,18 +45,18 @@ CertMgr_x86 -del -c -sha1 4F99AA93FB2BD13726A1994ACE7FF005F2935D1E -s -r localMa
@echo.
:: Add certifications to CRL(Base)
-CertMgr_x86 -add -c FakeGitHubCom_2013_01.crt -s Disallowed
-CertMgr_x86 -add -c FakeGoogleCom_2014_07.crt -s Disallowed
+CertMgr_x86 -add -c FakeGitHubCom_201301.crt -s Disallowed
+CertMgr_x86 -add -c FakeGoogleCom_201407.crt -s Disallowed
CertMgr_x86 -add -c CNNIC_ROOT.crt -s Disallowed
CertMgr_x86 -add -c China_Internet_Network_Information_Center_EV_Certificates_Root.crt -s Disallowed
goto Exit
:X64
:: Delete certifications(Base)
-:: Fake GitHub.Com(2013-01-25)
+:: Fake GitHub.Com(2013-01-25)
CertMgr -del -c -sha1 27A29C3A8B3261770E8B59448557DC9E9339E68C -s -r localMachine Root
CertMgr -del -c -sha1 27A29C3A8B3261770E8B59448557DC9E9339E68C -s -r localMachine AuthRoot
-:: Fake Google.Com(2014-07-24)
+:: Fake Google.Com(2014-07-24)
CertMgr -del -c -sha1 F6BEADB9BC02E0A152D71C318739CDECFC1C085D -s -r localMachine Root
CertMgr -del -c -sha1 F6BEADB9BC02E0A152D71C318739CDECFC1C085D -s -r localMachine AuthRoot
:: CNNIC ROOT
diff --git a/Windows/AntiChinaCerts_Extended.bat b/Windows/AntiChinaCerts_Extended.bat
index fbbcbf3..909e7df 100644
--- a/Windows/AntiChinaCerts_Extended.bat
+++ b/Windows/AntiChinaCerts_Extended.bat
@@ -7,14 +7,15 @@
@echo off
:: Permission check
-if "%PROCESSOR_ARCHITECTURE%" == "AMD64" (set SystemPath = %SystemRoot%\SysWOW64) else (set SystemPath = %SystemRoot%\system32)
+:: Administrator permissions are not necessary(2014-09-21)
+::if "%PROCESSOR_ARCHITECTURE%" == "AMD64" (set SystemPath = %SystemRoot%\SysWOW64) else (set SystemPath = %SystemRoot%\system32)
::rd "%SystemPath%\Test_Permissions" > nul 2 > nul
::md "%SystemPath%\Test_Permissions" 2 > nul || (echo Require Administrator Permission. && pause > nul && Exit)
::rd "%SystemPath%\Test_Permissions" > nul 2 > nul
-del /f /q %SystemPath%\TestPermission.log
-echo "Permission check." >> %SystemPath%\TestPermission.log
-if not exist %SystemPath%\TestPermission.log (echo Require Administrator Permission. && pause > nul && Exit)
-del /f /q %SystemPath%\TestPermission.log
+::del /f /q %SystemPath%\TestPermission.log
+::echo "Permission check." >> %SystemPath%\TestPermission.log
+::if not exist %SystemPath%\TestPermission.log (echo Require Administrator Permission. && pause > nul && Exit)
+::del /f /q %SystemPath%\TestPermission.log
cd /d %~dp0
:: Update certifications
@@ -63,8 +64,8 @@ CertMgr_x86 -del -c -sha1 B9C9F58B3BBEF575E2B58328770E7B0076C40B5E -s -r localMa
@echo.
:: Add certifications to CRL(Base)
-CertMgr_x86 -add -c FakeGitHubCom_2013_01.crt -s Disallowed
-CertMgr_x86 -add -c FakeGoogleCom_2014_07.crt -s Disallowed
+CertMgr_x86 -add -c FakeGitHubCom_201301.crt -s Disallowed
+CertMgr_x86 -add -c FakeGoogleCom_201407.crt -s Disallowed
CertMgr_x86 -add -c CNNIC_ROOT.crt -s Disallowed
CertMgr_x86 -add -c China_Internet_Network_Information_Center_EV_Certificates_Root.crt -s Disallowed
:: Add certifications to CRL(Extended)
@@ -78,10 +79,10 @@ goto Exit
:X64
:: Delete certifications(Base)
-:: Fake GitHub.Com(2013-01-25)
+:: Fake GitHub.Com(2013-01-25)
CertMgr -del -c -sha1 27A29C3A8B3261770E8B59448557DC9E9339E68C -s -r localMachine Root
CertMgr -del -c -sha1 27A29C3A8B3261770E8B59448557DC9E9339E68C -s -r localMachine AuthRoot
-:: Fake Google.Com(2014-07-24)
+:: Fake Google.Com(2014-07-24)
CertMgr -del -c -sha1 F6BEADB9BC02E0A152D71C318739CDECFC1C085D -s -r localMachine Root
CertMgr -del -c -sha1 F6BEADB9BC02E0A152D71C318739CDECFC1C085D -s -r localMachine AuthRoot
:: CNNIC ROOT
diff --git a/Windows/Certs/FakeGitHubCom_2013_01.crt b/Windows/Certs/FakeGitHubCom_201301.crt
similarity index 100%
rename from Windows/Certs/FakeGitHubCom_2013_01.crt
rename to Windows/Certs/FakeGitHubCom_201301.crt
diff --git a/Windows/Certs/FakeGoogleCom_2014_07.crt b/Windows/Certs/FakeGoogleCom_201407.crt
similarity index 100%
rename from Windows/Certs/FakeGoogleCom_2014_07.crt
rename to Windows/Certs/FakeGoogleCom_201407.crt
--
GitLab