diff --git a/README.md b/README.md index 14b1a47072da2ebdf14dedb923b013e7ea6bdabe..c9e8e103c40b206a6d29fce4918d842500460899 100644 --- a/README.md +++ b/README.md @@ -1,236 +1,16 @@ AntiChinaCerts ============== Anti China Certifications.<br /> -全自动å¯ç–‘è¯ä¹¦åŠé”€å·¥å…· +全自动å¯ç–‘è¯ä¹¦åŠé”€å·¥å…·/全自動å¯ç–‘憑è‰æ’¤éŠ·å·¥å…·<br /> ### Updated -**2014-10-18** +**2014-10-31** -### Windows 批处ç†ç±»åž‹ -* **Base** ä¸ºåŸºç¡€ç‰ˆæœ¬ï¼Œåˆ é™¤ä¿¡ä»»å¹¶åŠé”€äº†å‡ 个å¯ç–‘çš„æ ¹è¯ä¹¦ã€ä¸çº§è¯ä¹¦æˆ–å‡è¯ä¹¦ï¼Œç›´æŽ¥è¿è¡Œ `AntiChinaCerts_Base.bat` å³å¯ -* **Extended** ä¸ºæ‰©å±•ç‰ˆæœ¬ï¼Œåˆ é™¤ä¿¡ä»»å¹¶åŠé”€äº†æ‰€æœ‰å¯ç–‘çš„æ ¹è¯ä¹¦ã€ä¸çº§è¯ä¹¦æˆ–å‡è¯ä¹¦ï¼Œç›´æŽ¥è¿è¡Œ `AntiChinaCerts_Extended.bat` å³å¯ï¼Œ**建议使用æ¤ç‰ˆæœ¬** -* **All** ä¸ºå®Œå…¨ç‰ˆæœ¬ï¼Œåˆ é™¤ä¿¡ä»»å¹¶åŠé”€äº†æ‰€æœ‰å¯ç–‘çš„æ¥è‡ªå¤§ä¸åŽåœ°åŒºçš„è¯ä¹¦ï¼Œç›´æŽ¥è¿è¡Œ `AntiChinaCerts_All.bat` å³å¯ï¼Œ**æ¤ç‰ˆæœ¬ç”¨äºŽæµ‹è¯•ä¸å»ºè®®ä½¿ç”¨** -* **Restore** 为æ¢å¤æ‰¹å¤„ç†ï¼Œç›´æŽ¥è¿è¡Œ `AntiChinaCerts_Restore.bat` å¯æ¢å¤æ‰€æœ‰åœ¨ä¸Šé¢å‡ 个版本ä¸æ‰€æœ‰è¢«åŠ å…¥åŠé”€åˆ—表的è¯ä¹¦çš„使用 -* å…·ä½“çš„æ ¹è¯ä¹¦ã€ä¸çº§è¯ä¹¦æˆ–å‡è¯ä¹¦åˆ—表å‚è§ä¸‹æ–‡æ¶‰åŠçš„è¯ä¹¦çš„ä»‹ç» +### Usage +* [English version](https://github.com/chengr28/AntiChinaCerts/wiki/ReadMe) +* [简体ä¸æ–‡ä½¿ç”¨è¯´æ˜Ž](https://github.com/chengr28/AntiChinaCerts/wiki/ReadMe(Chinese_Simplified)) +* [ç¹é«”ä¸æ–‡ä½¿ç”¨èªªæ˜Ž](https://github.com/chengr28/AntiChinaCerts/wiki/ReadMe(Chinese_Traditional)) -### 特别说明 -**Extended** 版和 **All** 版会自动åŠé”€ GoAgent 自带的 `GoAgent CA` è¯ä¹¦ï¼Œä¸ºå…使用 GoAgent 时出现错误åŒæ—¶ä¹Ÿä¸ºäº†ç³»ç»ŸåŠ 密连接的安全强烈建议更æ¢å…¶è‡ªå¸¦çš„ CA æ ¹è¯ä¹¦ã€‚**å…³é—所有 GoAgent 程åºï¼Œè¿›å…¥å…¶ `local` ç›®å½•åˆ é™¤ `CA.crt` 以åŠæ•´ä¸ª `certs` 目录,然åŽæ¸…空所有æµè§ˆå™¨æ•°æ®é‡å¯ GoAgent å’Œæµè§ˆå™¨å³å¯ã€‚** - -### 方法 -* Windows - * 选择好ä¸åŒçš„版本,直接è¿è¡Œä½äºŽ Windows ç›®å½•é‡Œçš„æ‰¹å¤„ç† - * æ“作完毕建议清空所有æµè§ˆå™¨æ•°æ®å’Œç³»ç»Ÿç¼“å˜ï¼Œå¹¶é‡å¯ç½‘络连接 -* Linux - * 以 Debian 系列为例å,其它 Linux å‘行版æ“作方法å‚è§å…¶å®˜æ–¹è¯´æ˜Ž - * 打开终端并执行 `sudo dpkg-reconfigure ca-certificates` - * 在列表ä¸æ‰¾åˆ°å¹¶é€‰æ‹©éœ€è¦ç¦ç”¨çš„è¯ä¹¦ï¼ŒæŒ‰ç©ºæ ¼é”®å–消对该è¯ä¹¦çš„ä¿¡ä»» - * 对所有需è¦ç¦ç”¨çš„è¯ä¹¦æ‰§è¡Œå®Œä¸Šæ¥æ“作åŽå›žè½¦ç¡®å®š - * æ“作完毕建议清空所有æµè§ˆå™¨æ•°æ®å’Œç³»ç»Ÿç¼“å˜ï¼Œå¹¶é‡å¯ç½‘络连接 -* Mac - * 使用自动脚本 - * 使用 `sudo` 以 ROOT æƒé™è¿è¡Œä½äºŽ Mac 目录里的 `AntiChinaCerts.sh` å³å¯ - * 手动æ“作 - * `实用工具` - `钥匙串访问` - 在 `钥匙串` ä¸é€‰æ‹© `ç³»ç»Ÿæ ¹è¯ä¹¦` - * 点击进入需è¦ç¦ç”¨çš„è¯ä¹¦ï¼Œå±•å¼€ `ä¿¡ä»»` æ ‡ç¾å¹¶åœ¨ `使用æ¤è¯ä¹¦æ—¶` 下拉èœå•é€‰æ‹© `æ°¸ä¸ä¿¡ä»»` 并关é—å³å¯ - * æ“作完毕建议清空所有æµè§ˆå™¨æ•°æ®å’Œç³»ç»Ÿç¼“å˜ï¼Œå¹¶é‡å¯ç½‘络连接 -* Firefox - * `工具` - `选项` - `高级` - `è¯ä¹¦` - `查看è¯ä¹¦` - * 点击进入需è¦ç¦ç”¨çš„è¯ä¹¦ï¼Œç›´æŽ¥ç‚¹å‡» `åˆ é™¤æˆ–ä¸ä¿¡ä»»` 按钮å³å¯ - * æ“作完毕建议清空所有æµè§ˆå™¨æ•°æ®å’Œç³»ç»Ÿç¼“å˜ï¼Œå¹¶é‡å¯ç½‘络连接 -* Android - * `设置` - `安全` - `å—信任的å‡æ®(显示å—信任的CAè¯ä¹¦)` - * 点击进入需è¦ç¦ç”¨çš„è¯ä¹¦å¹¶ä¸‹æ‹‰åˆ°æœ€ä¸‹é¢ï¼Œç‚¹å‡» `ç¦ç”¨` 按钮å³å¯ - * æ“作完毕建议清空所有æµè§ˆå™¨æ•°æ®å’Œç³»ç»Ÿç¼“å˜ï¼Œå¹¶é‡å¯ç½‘络连接 - -### 说明 -* Windows - * 本工具作用是先将列表ä¸çš„è¯ä¹¦åˆ 掉,然åŽå†å°†è¿™äº›è¯ä¹¦æ·»åŠ 到CRLè¯ä¹¦åŠé”€åˆ—表ä¸ï¼ŒCRLè¯ä¹¦åŠé”€åˆ—表ä¸çš„è¯ä¹¦æ‰èƒ½è¢«å½»åº•ç¦ç”¨ - * 大部分 Windows 的程åºå’Œæµè§ˆå™¨ Chrome ä»¥åŠ Opera 亦使用 Windows 系统æ供的è¯ä¹¦åˆ—表 -* Linux - * ä¸åŒå‘行版系统本身的CAæ ¹è¯ä¹¦åˆ—表å¯èƒ½æœ‰æ‰€ä¸åŒï¼Œå…·ä½“需è¦æŒ‰å®žé™…情况æ“作 -* Mac - * OS X 10.9 版本时自带有 CNNIC ROOT å’Œ China Internet Network Information Center EV Certificates Root å’Œ UCA Global Root ä»¥åŠ UCA Root -* Firefox - * 32 版本时自带有 CNNIC ROOT ä»¥åŠ China Internet Network Information Center EV Certificates Root -* Android - * 4.4.4 版本时自带有 CNNIC ROOT ä»¥åŠ China Internet Network Information Center EV Certificates Root - * 4.4.4 版本之å‰çš„版本å¯èƒ½è‡ªå¸¦æœ‰ CNNIC ROOT - -### æ³¨æ„ -* Windows - * **直接将è¯ä¹¦ç›´æŽ¥åˆ 除并没有任何作用,下次访问使用该è¯ä¹¦çš„网站时åˆä¼šé‡æ–°è‡ªåŠ¨è”ç½‘æ·»åŠ ã€‚è€Œç”±äºŽæ¯ä¸ªç”¨æˆ·ä½¿ç”¨ç‹¬ç«‹çš„è¯ä¹¦åˆ—表,需è¦æ‰€æœ‰ç”¨æˆ·éƒ½è¿è¡Œä¸€æ¬¡æœ¬å·¥å…·æ‰èƒ½å½»åº•ç¦ç”¨è¯ä¹¦çš„使用ï¼** - * è¿è¡Œæ—¶å¦‚æžœé‡åˆ° `Error: Can not find a certificate matching the hash value` ç‰ä¸éœ€è¦åœ¨æ„,åªè¦åŽé¢åŠé”€è¯ä¹¦æ—¶ `CertMgr Succeeded` è¿è¡ŒæˆåŠŸå°±è¡Œ -* Linux - * 在 /usr/share/ca-certificates 里也有一份å„程åºè‡ªå·±çš„CAæ ¹è¯ä¹¦åˆ—è¡¨ï¼Œå¤§å¤šæ•°æƒ…å†µä¸‹ç›´æŽ¥åˆ é™¤å¯èƒ½å¹¶ä¸èƒ½ç¦ç”¨è¯ä¹¦ - * Linux å‘行版系统虽然æ供了CAæ ¹è¯ä¹¦è°ƒç”¨çš„统一接å£ï¼Œä½†ç¨‹åºå®žé™…使用的CAæ ¹è¯ä¹¦åˆ—表å¯èƒ½æ˜¯ç¨‹åºæœ¬èº«å¦å¤–ä¿å˜çš„一份,所以实际程åºä½¿ç”¨çš„CAæ ¹è¯ä¹¦åˆ—表å¯èƒ½ä¸Žç³»ç»Ÿç»Ÿä¸€æŽ¥å£ä¸ç›¸åŒï¼Œ**强烈建议在系统统一接å£ç¦ç”¨è¯ä¹¦åŽå†é€šè¿‡ç¨‹åºæœ¬èº«æ供的è¯ä¹¦ç®¡ç†å™¨è¿›è¡Œç¦ç”¨** -* Firefox - * 在 Firefox é‡Œå¯¹è‡ªå¸¦æ ¹è¯ä¹¦æ‰§è¡Œ `åˆ é™¤æˆ–ä¸ä¿¡ä»»` æ“作就相当于是ç¦ç”¨å…¶æ‰€æœ‰ç›®çš„,并ä¸ä¼šå°†æ ¹è¯ä¹¦æœ¬èº«åˆ 除 -* Android - * Android 上由于没有æ供比较方便的方法编辑CRL列表,故è¯ä¹¦å¹¶ä¸èƒ½è¢«å®Œå…¨ç¦ç”¨ï¼ŒApps å¯ä»¥é€šè¿‡å¿½ç•¥è¯ä¹¦é”™è¯¯ç»§ç»ä½¿ç”¨ - * Android 系统没有自带的CAæ ¹è¯ä¹¦é»˜è®¤ä¸ºä¸ä¿¡ä»»çŠ¶æ€ï¼Œä¸éœ€è¦æ‰‹åŠ¨æ·»åŠ åˆ°ç³»ç»Ÿä¸ -* iOS - * iOS 没有任何官方æ供的方法ç¦ç”¨è‡ªå¸¦çš„æ ¹è¯ä¹¦ï¼Œè¯·æ”¾å¼ƒåœ¨ iOS 下ç¦ç”¨æ ¹è¯ä¹¦çš„想法 - -### 涉åŠçš„è¯ä¹¦ -* **Base 版本** - * Fake GitHub.Com(2013-01-25) - * SHA-1 指纹 ‎27A29C3A8B3261770E8B59448557DC9E9339E68C - * æ¤ä¼ªé€ è¯ä¹¦è¢«ç”¨äºŽ 2013-01-25 大规模ä¸é—´äººæ”»å‡» GitHub 网站 - * Fake Google.Com(2014-07-24) - * SHA-1 指纹 ‎F6BEADB9BC02E0A152D71C318739CDECFC1C085D - * æ¤ä¼ªé€ è¯ä¹¦è¢«ç”¨äºŽ 2014-09-01 大规模ä¸é—´äººæ”»å‡» Google 网站 - * Fake Google.Com(2014-09-18) - * SHA-1 指纹 316076F2866588DBB233C7F9EB68B58125150C21 - * æ¤ä¼ªé€ è¯ä¹¦è¢«ç”¨äºŽ 2014-10 部分 IPv6 隧é“æœåŠ¡å™¨ä¸é—´äººæ”»å‡» Google 网站 - * Fake Yahoo.Com(2014-09-23) - * SHA-1 指纹 ‎2290C311EA0F3F57E06DF45B698E18E828E59BC3 - * æ¤ä¼ªé€ è¯ä¹¦è¢«ç”¨äºŽ 2014-09-30 大规模ä¸é—´äººæ”»å‡» Yahoo 网站 - * Fake Hotmai.Com(2014-10-02) - * SHA-1 指纹 ‎30F3B3ADC6E570BDA606B9F96DE24190CE262C67 - * æ¤ä¼ªé€ è¯ä¹¦è¢«ç”¨äºŽ 2014-10-02 大规模ä¸é—´äººæ”»å‡» Microsoft 网站 - * Fake Www.Facebook.Com(2014-10-08) - * SHA-1 指纹 DC6EE6EDC4C078E1B2C12F6D1985000E27CFD318 - * æ¤ä¼ªé€ è¯ä¹¦è¢«ç”¨äºŽ 2014-10-08 部分教育网 IPv6 和隧é“æœåŠ¡å™¨ä¸é—´äººæ”»å‡» Facebook 网站 - * Fake Www.Icloud.Com(2014-10-04) - * SHA-1 指纹 F468B5F3FED807974476A22B32EA3137D924F7BA - * æ¤ä¼ªé€ è¯ä¹¦è¢«ç”¨äºŽ 2014-10-18 大规模ä¸é—´äººæ”»å‡» Apple iCloud 网站 - * CNNIC ROOT - * SHA-1 指纹 8BAF4C9B1DF02A92F7DA128EB91BACF498604B6F - * 所属 [China Internet Network Information Center/CNNIC/ä¸å›½äº’è”网络信æ¯ä¸å¿ƒ](http://www.cnnic.net.cn) - * [测试网å€](https://www.cnnic.net.cn) - * China Internet Network Information Center EV Certificates Root - * SHA-1 指纹 4F99AA93FB2BD13726A1994ACE7FF005F2935D1E - * 所属 [China Internet Network Information Center/CNNIC/ä¸å›½äº’è”网络信æ¯ä¸å¿ƒ](http://www.cnnic.net.cn) - * [测试网å€](https://evdemo.cnnic.cn) - * CNNIC SSL - * SHA-1 指纹 6856BB1A6C4F76DACA362187CC2CCD484EDDC25D - * ç”± Entrust.net Secure Server Certification Authority ç¾å‘çš„ä¸çº§è¯ä¹¦é¢å‘机构 - * 在2007å¹´5月11æ—¥é¢å‘çš„ CNNIC ROOT æ—§è¯ä¹¦ï¼Œå·²äºŽ2012å¹´3月1日过期 - * 所属 [China Internet Network Information Center/CNNIC/ä¸å›½äº’è”网络信æ¯ä¸å¿ƒ](http://www.cnnic.net.cn) -* **Extended 版本** - * CFCA GT CA - * SHA-1 指纹 EABDA240440ABBD694930A01D09764C6C2D77966 - * é¢å‘日期为 2011-06-13 - * 所属 [China Financial Certification Authority/CFCA/ä¸å›½é‡‘èžè®¤è¯ä¸å¿ƒ](http://www.cfca.com.cn) - * [测试网å€](https://cstest.cfca.com.cn) - * CFCA GT CA - * SHA-1 指纹 A8F2DFE36AE0CC2DB9DD38347D30AED9551DD25A - * é¢å‘日期为 2012-08-21 - * 所属 [China Financial Certification Authority/CFCA/ä¸å›½é‡‘èžè®¤è¯ä¸å¿ƒ](http://www.cfca.com.cn) - * CFCA EV ROOT - * SHA-1 指纹 E2B8294B5584AB6B58C290466CAC3FB8398F8483 - * 所属 [China Financial Certification Authority/CFCA/ä¸å›½é‡‘èžè®¤è¯ä¸å¿ƒ](http://www.cfca.com.cn) - * [测试网å€](https://cs.cfca.com.cn) - * UCA Global Root - * SHA-1 指纹 0B972C9EA6E7CC58D93B20BF71EC412E7209FABF - * 所属 [Shanghai Electronic Certificate Authority Center/SHECA/上海市数å—è¯ä¹¦è®¤è¯ä¸å¿ƒ](http://www.sheca.com) - * [测试网å€](https://www.sheca.com) - * UCA Root - * SHA-1 指纹 8250BED5A214433A66377CBC10EF83F669DA3A67 - * 所属 [Shanghai Electronic Certificate Authority Center/SHECA/上海市数å—è¯ä¹¦è®¤è¯ä¸å¿ƒ](http://www.sheca.com) - * [测试网å€](https://ibanks.bankofshanghai.com) - * UCA Extended Validation Root - * SHA-1 指纹 B9C9F58B3BBEF575E2B58328770E7B0076C40B5E - * 所属 [Shanghai Electronic Certificate Authority Center/SHECA/上海市数å—è¯ä¹¦è®¤è¯ä¸å¿ƒ](http://www.sheca.com) - * UCA ROOT - * SHA-1 指纹 3120F295417730075F8CD42D0CAE008EB5726EF8 - * 在2001å¹´1月1æ—¥é¢å‘çš„ UCA ROOT æ—§è¯ä¹¦ï¼Œå·²äºŽ2013å¹´1月1日过期 - * 所属 [Shanghai Electronic Certificate Authority Center/SHECA/上海市数å—è¯ä¹¦è®¤è¯ä¸å¿ƒ](http://www.sheca.com) - * [测试网å€](https://ibanks.bankofshanghai.com) - * GoAgent CA - * SHA-1 指纹 AB702CDF18EBE8B438C52869CD4A5DEF48B40E33 - * 所属 [GoAgent](https://github.com/goagent/goagent) 项目于åˆç‰ˆä½¿ç”¨è‡³ä»Šçš„默认 CA æ ¹è¯ä¹¦ -* **All 版本** - * ROOTCA - * SHA-1 指纹 ‎DBB84423C928ABE889D0E368FC3191D151DDB1AB - * 所属 [Office of the State Commercial Cryptography Administration/OSCCA/国家商用密ç 管ç†åŠžå…¬å®¤](http://www.oscca.gov.cn) - * SRCA - * SHA-1 指纹 ‎AE3F2E66D48FC6BD1DF131E89D768D505DF14302 - * 所属 [Sinorail Certification Authority/SRCA/ä¸é“æ•°å—è¯ä¹¦è®¤è¯ä¸å¿ƒ](http://www.12306.cn) - * [测试网å€](https://kyfw.12306.cn) - * Certification Authority of WoSign - * SHA-1 指纹 B94294BF91EA8FB64BE61097C7FB001359B676CB - * 所属 [沃通CA](http://www.wosign.com) - * [测试网å€](https://www.wosign.com) - * CA æ²ƒé€šæ ¹è¯ä¹¦ - * SHA-1 指纹 1632478D89F9213A92008563F5A4A7D312408AD6 - * 所属 [沃通CA](http://www.wosign.com) - * Class 1 Primary CA - * SHA-1 指纹 ‎6A174570A916FBE84453EED3D070A1D8DA442829 - * 在1999å¹´7月8æ—¥é¢å‘的美国 WoSign å…¬å¸çš„æ—§è¯ä¹¦ï¼ŒäºŽ2013å¹´5月17日被沃通CA收è´ï¼Œè¯ä¹¦å°†äºŽ2020å¹´7月7日过期 - * 所属 [沃通CA](http://www.wosign.com) - * Certification Authority of WoSign - * SHA-1 指纹 868241C8B85AF79E2DAC79EDADB723E82A36AFC3 - * ç”± StartCom Certification Authority ç¾å‘çš„ä¸çº§è¯ä¹¦é¢å‘机构 - * 所属 [沃通CA](http://www.wosign.com) - * Certification Authority of WoSign - * SHA-1 指纹 56FAADDC596DCF78D585D83A35BC04B690D12736 - * ç”± UTN - DATACorp SGC ç¾å‘çš„ä¸çº§è¯ä¹¦é¢å‘机构 - * 所属 [沃通CA](http://www.wosign.com) - * WoSign Premium Server Authority - * SHA-1 指纹 E3D569137E603E7BACB6BCC66AE943850C8ADF38 - * ç”± AddTrust External CA Root/UTN-USERFirst-Hardware ç¾å‘çš„ä¸çº§è¯ä¹¦é¢å‘机构 - * 所属 [沃通CA](http://www.wosign.com) - * WoSign Server Authority - * SHA-1 指纹 3E14B8BD6C568657D852D95D387249AE857B4A39 - * ç”± AddTrust External CA Root/UTN-USERFirst-Hardware ç¾å‘çš„ä¸çº§è¯ä¹¦é¢å‘机构 - * 所属 [沃通CA](http://www.wosign.com) - * WoSign SGC Server Authority - * SHA-1 指纹 6D5A18050D56BFDE525CBE89E8C45DD1B53D12E9 - * ç”± UTN - DATACorp SGC ç¾å‘çš„ä¸çº§è¯ä¹¦é¢å‘机构 - * 所属 [沃通CA](http://www.wosign.com) - * WoTrust Premium Server Authority - * SHA-1 指纹 381CBC5048AFD9A02D3E5882D5F22D962B1A5F72 - * ç”± AddTrust External CA Root/UTN-USERFirst-Hardware ç¾å‘çš„ä¸çº§è¯ä¹¦é¢å‘机构 - * 所属 [沃通CA](http://www.wosign.com) - * WoTrust Server Authority - * SHA-1 指纹 337DF96418F08A9355870513AFCEBDC68BCED767 - * ç”± AddTrust External CA Root/UTN-USERFirst-Hardware ç¾å‘çš„ä¸çº§è¯ä¹¦é¢å‘机构 - * 所属 [沃通CA](http://www.wosign.com) - * WoTrust SGC Server Authority - * SHA-1 指纹 46A762F3C3CF3732DE22A8BA1EBBA3BC048F9B8C - * ç”± UTN - DATACorp SGC ç¾å‘çš„ä¸çº§è¯ä¹¦é¢å‘机构 - * 所属 [沃通CA](http://www.wosign.com) - * China Trust Network(1) - * SHA-1 指纹 C2CAEB0DC296FD50596BCA0F53C5364521167039 - * 所属 [iTrusChina/天å¨è¯šä¿¡æ•°å—认è¯ä¸å¿ƒ](http://www.itrus.com.cn) - * China Trust Network(2) - * SHA-1 指纹 B39B0B24B156D8B6123CAF7BA249DC81F27E39FA - * 所属 [iTrusChina/天å¨è¯šä¿¡æ•°å—认è¯ä¸å¿ƒ](http://www.itrus.com.cn) - * China Trust Network(3) - * SHA-1 指纹 7C88AE178AE6AB8E69C30AF586D84EF29B6E6AE3 - * 所属 [iTrusChina/天å¨è¯šä¿¡æ•°å—认è¯ä¸å¿ƒ](http://www.itrus.com.cn) - * Hongkong Post Root CA - * SHA-1 指纹 E0925E18C7765E22DABD9427529DA6AF4E066428 - * 在2000å¹´1月16æ—¥é¢å‘çš„ Hongkong Post Root CA 1 æ—§è¯ä¹¦ï¼Œå·²äºŽ2010å¹´1月17日过期 - * 所属 [Hongkong Post 香港郵政](http://www.hongkongpost.hk) - * Hongkong Post Root CA 1 - * SHA-1 指纹 D6DAA8208D09D2154D24B52FCB346EB258B28A58 - * 所属 [Hongkong Post 香港郵政](http://www.hongkongpost.hk) - * ePKI Root Certification Authority - * SHA-1 指纹 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0 - * 所属 [ä¸è¯é›»ä¿¡å…¬é–‹é‡‘鑰基礎建è¨](http://epki.com.tw) - * Government Root Certification Authority - * SHA-1 指纹 F48B11BFDEABBE94542071E641DE6BBE882B40B9 - * 所属 [Government Root Certification Authority, GRCA](http://grca.nat.gov.tw/GRCAeng/htdocs/index.html) - * TWCA Global Root CA - * SHA-1 指纹 9CBB4853F6A4F6D352A4E83252556013F5ADAF65 - * 所属 [TWCA - 臺ç£ç¶²è·¯èªè‰](http://www.twca.com.tw/Portal/Portal.aspx) - * TWCA Root Certification Authority(1) - * SHA-1 指纹 CF9E876DD3EBFC422697A3B5A37AA076A9062348 - * 所属 [TWCA - 臺ç£ç¶²è·¯èªè‰](http://www.twca.com.tw/Portal/Portal.aspx) - * TWCA Root Certification Authority(2) - * SHA-1 指纹 DF646DCB7B0FD3A96AEE88C64E2D676711FF9D5F - * 所属 [TWCA - 臺ç£ç¶²è·¯èªè‰](http://www.twca.com.tw/Portal/Portal.aspx) - * TaiCA Secure CA - * SHA-1 指纹 5B404B6DB43E1F71557F75552E7668289B1B6309 - * ç”± GTE CyberTrust Global Root ç¾å‘çš„ä¸çº§è¯ä¹¦é¢å‘机构 - * 所属 [TWCA - 臺ç£ç¶²è·¯èªè‰](http://www.twca.com.tw/Portal/Portal.aspx) - * TWCA Secure CA - * SHA-1 指纹 3F3E6C4B33802A2FEA46C5CACA14770A40018899 - * ç”± Baltimore CyberTrust Root ç¾å‘çš„ä¸çº§è¯ä¹¦é¢å‘机构 - * 所属 [TWCA - 臺ç£ç¶²è·¯èªè‰](http://www.twca.com.tw/Portal/Portal.aspx) - * TWCA Secure Certification Authority - * SHA-1 指纹 339D811FEC673E7F731307A34C7C7523ABBE7DFE - * ç”± AddTrust External CA Root ç¾å‘çš„ä¸çº§è¯ä¹¦é¢å‘机构 - * 所属 [TWCA - 臺ç£ç¶²è·¯èªè‰](http://www.twca.com.tw/Portal/Portal.aspx) +### 特别说明/特別說明 +* **Extended** 版和 **All** 版会自动åŠé”€ GoAgent 自带的 `GoAgent CA` è¯ä¹¦ï¼Œä¸ºå…使用 GoAgent 时出现错误åŒæ—¶ä¹Ÿä¸ºäº†ç³»ç»ŸåŠ 密连接的安全强烈建议更æ¢å…¶è‡ªå¸¦çš„ CA æ ¹è¯ä¹¦ã€‚**å…³é—所有 GoAgent 程åºï¼Œè¿›å…¥å…¶ `local` ç›®å½•åˆ é™¤ `CA.crt` 以åŠæ•´ä¸ª `certs` 目录,然åŽæ¸…空所有æµè§ˆå™¨æ•°æ®é‡å¯ GoAgent å’Œæµè§ˆå™¨å³å¯ã€‚** +* **Extended** 版和 **All** 版會自動åŠéŠ· GoAgent 自帶的 `GoAgent CA` è‰æ›¸ï¼Œç‚ºå…使用 GoAgent 時出ç¾éŒ¯èª¤åŒæ™‚ä¹Ÿç‚ºäº†ç³»çµ±åŠ å¯†é€£æŽ¥çš„å®‰å…¨å¼·çƒˆå»ºè°æ›´æ›å…¶è‡ªå¸¶çš„ CA æ ¹æ†‘è‰ã€‚**關閉所有 GoAgent 程å¼ï¼Œé€²å…¥å…¶ `local` 目錄刪除 `CA.crt` 以åŠæ•´å€‹ `certs` 目錄,然後清空所有ç€è¦½å™¨è³‡æ–™é‡å•Ÿ GoAgent å’Œç€è¦½å™¨å³å¯ã€‚** diff --git a/Windows/AntiChinaCerts_All.bat b/Windows/AntiChinaCerts_All.bat index 1fbab5678605c360a7e6223891242ef454d76563..4c55be3d65f52ddbbbdf39ff9c37071e9ce25764 100644 --- a/Windows/AntiChinaCerts_All.bat +++ b/Windows/AntiChinaCerts_All.bat @@ -1,7 +1,7 @@ :: AntiChinaCerts All batch :: Anti China Certifications. :: -:: Author: Chengr28 +:: Author: JayXon, Chengr28 :: @echo off @@ -24,9 +24,9 @@ RootSUPD_201403_x86 ::cls cd /d %~dp0\Certs -Set CertMgr=CertMgr :: Architecture check -if "%PROCESSOR_ARCHITECTURE%%PROCESSOR_ARCHITEW6432%" == "x86" Set CertMgr=%CertMgr%_x86 +set CertMgr=CertMgr +if "%PROCESSOR_ARCHITECTURE%%PROCESSOR_ARCHITEW6432%" == "x86" set CertMgr=%CertMgr%_x86 :: Delete certifications(Base) :: Fake GitHub.Com(2013-01-25) @@ -147,7 +147,7 @@ if "%PROCESSOR_ARCHITECTURE%%PROCESSOR_ARCHITEW6432%" == "x86" Set CertMgr=%Cert :: Certification Authority of WoSign(StartCom) %CertMgr% -del -c -sha1 868241C8B85AF79E2DAC79EDADB723E82A36AFC3 -s -r localMachine CA %CertMgr% -del -c -sha1 868241C8B85AF79E2DAC79EDADB723E82A36AFC3 -s -r CurrentUser CA -:: Certification Authority of WoSign(USERTrust) +:: Certification Authority of WoSign(USERTrust) [v998] %CertMgr% -del -c -sha1 56FAADDC596DCF78D585D83A35BC04B690D12736 -s -r localMachine CA %CertMgr% -del -c -sha1 56FAADDC596DCF78D585D83A35BC04B690D12736 -s -r CurrentUser CA :: WoSign Premium Server Authority(USERTrust) diff --git a/Windows/AntiChinaCerts_Base.bat b/Windows/AntiChinaCerts_Base.bat index aa1d213c49f93a9fbc2773e521029e88bb773af9..d744f7d81b1b348fe9e888bd4ea557f6bd41d613 100644 --- a/Windows/AntiChinaCerts_Base.bat +++ b/Windows/AntiChinaCerts_Base.bat @@ -1,7 +1,7 @@ :: AntiChinaCerts Base batch :: Anti China Certifications. :: -:: Author: Chengr28 +:: Author: JayXon, Chengr28 :: @echo off @@ -24,9 +24,9 @@ RootSUPD_201403_x86 ::cls cd /d %~dp0\Certs -Set CertMgr=CertMgr :: Architecture check -if "%PROCESSOR_ARCHITECTURE%%PROCESSOR_ARCHITEW6432%" == "x86" Set CertMgr=%CertMgr%_x86 +set CertMgr=CertMgr +if "%PROCESSOR_ARCHITECTURE%%PROCESSOR_ARCHITEW6432%" == "x86" set CertMgr=%CertMgr%_x86 :: Delete certifications(Base) :: Fake GitHub.Com(2013-01-25) diff --git a/Windows/AntiChinaCerts_Extended.bat b/Windows/AntiChinaCerts_Extended.bat index ca19e5a500da4b899f61f65b3067e5d964a2c9c4..180d95b053f61ac67f276ca36f3dea1b917191ab 100644 --- a/Windows/AntiChinaCerts_Extended.bat +++ b/Windows/AntiChinaCerts_Extended.bat @@ -1,7 +1,7 @@ :: AntiChinaCerts Extended batch :: Anti China Certifications. :: -:: Author: Chengr28 +:: Author: JayXon, Chengr28 :: @echo off @@ -24,9 +24,9 @@ RootSUPD_201403_x86 ::cls cd /d %~dp0\Certs -Set CertMgr=CertMgr :: Architecture check -if "%PROCESSOR_ARCHITECTURE%%PROCESSOR_ARCHITEW6432%" == "x86" Set CertMgr=%CertMgr%_x86 +set CertMgr=CertMgr +if "%PROCESSOR_ARCHITECTURE%%PROCESSOR_ARCHITEW6432%" == "x86" set CertMgr=%CertMgr%_x86 :: Delete certifications(Base) :: Fake GitHub.Com(2013-01-25) diff --git a/Windows/AntiChinaCerts_Restore.bat b/Windows/AntiChinaCerts_Restore.bat index 4bacc3b88d1af9b4b4e8297855384d1502f531a7..51cfc273b3f7d73d1b25a3993155c913c2d660ff 100644 --- a/Windows/AntiChinaCerts_Restore.bat +++ b/Windows/AntiChinaCerts_Restore.bat @@ -1,7 +1,7 @@ :: AntiChinaCerts Restore batch :: Anti China Certifications. :: -:: Author: Chengr28 +:: Author: JayXon, Chengr28 :: @echo off @@ -24,9 +24,9 @@ RootSUPD_201403_x86 ::cls cd /d %~dp0\Certs -Set CertMgr=CertMgr :: Architecture check -if "%PROCESSOR_ARCHITECTURE%%PROCESSOR_ARCHITEW6432%" == "x86" Set CertMgr=%CertMgr%_x86 +set CertMgr=CertMgr +if "%PROCESSOR_ARCHITECTURE%%PROCESSOR_ARCHITEW6432%" == "x86" set CertMgr=%CertMgr%_x86 :: Delete certifications(Base) :: Fake GitHub.Com(2013-01-25) diff --git a/Windows/Certs/CertMgr.exe b/Windows/Certs/CertMgr.exe index 0c19be670c7cb3f134cb837c8e03406894e2ee2e..45658b5f1620fcb5388dc1f68acecb440580b6f8 100644 Binary files a/Windows/Certs/CertMgr.exe and b/Windows/Certs/CertMgr.exe differ