• 关于 CNNIC 证书被用于 MITM 大家也都知道了,虽然极力请 5 毛洗地但还是无法挽回。

    当然我在很早之前就将其拉黑了,拉黑方法见 https://github.com/chengr28/RevokeChinaCerts/wiki/ReadMe_Online(Chinese_Simplified)

    那么拉黑之后如何访问用了 CNNIC 证书的网站呢?(e.g. 国服战网 国服 Azure)

    拿 account.windowsazure.cn 为例

    Mac

    首先通过 openssl 获取其证书

    openssl s_client -connect account.windowsazure.cn:443 -showcerts
    

    复制第一个证书,从 -----BEGIN CERTIFICATE----- 开始到 -----END CERTIFICATE----- 结束,如上图。

    将其保存为文件,重命名为 .crt 格式,打开 Keychain Access ,在左侧选择一个 Keychain 并将 .crt 拖进去

    在下拉框选择 Always Trust 即可

    Linux

    大致相同,用 Linux 的应该都懂吧

    Windows

    使用 Chrome 打开网站,点击左上角的锁,选择“连接”,然后点击“证书信息”

    在弹出的框中选择 “详情”,然后点击“复制到文件”

    点击两次下一步,选择路径然后继续,完成。

    找到刚刚导出的证书,双击,选择“安装证书”,并点击下一步

    选择“将证书放入指定位置”, 然后点击确定即可完成导入