use*_*837 5 firefox certificate certificate-authority
目标是仅信任存储在硬盘上的特定配置文件的特定证书。因此不需要证书颁发机构。
尝试没有成功:
cert9.db在配置文件中删除cert9.db为 0 字节并删除所有权限标志,以便 Firefox 不会更改它所有三个措施都导致 CA 重新出现(虽然不一定在cert9.db.
我想知道 CA 是从哪里来的。如果 Firefox 错过了它们,它会从 Internet 读取它们吗?我根本没想到他们会再次出现。
我怎样才能防止这种行为?
Firefox 使用 Mozilla 的NSS库来实现 TLS 等安全相关功能。NSS 有自己的内置 CA 存储,Firefox 使用它来获取默认的 CA 证书。
预加载的 CA 证书包含在以下文件中:
- Windows:libnssckbi.dll
- Unix、Linux 和其他 *nix 变体:libnssckbi.so
- Mac OS X:目录/MacOS/libnssckbi.dynlib
因此,不可能删除所有 CA 证书,因为它们是 Firefox 本身的一部分。
如果您不信任 Mozilla 产品中默认包含根证书的特定 CA,则有两种方法可以禁用该证书。
- 关闭该根证书的信任位。
- 删除根证书。
- 删除默认根存储中的根证书相当于关闭该根的所有信任位。因此,即使根证书将重新出现在证书管理器中,它也会被视为您更改了该根证书的信任位以将其全部关闭。
重要提示:此更改将产生永久影响,因此根证书的信任位只能由您再次更改。升级到较新版本的 Mozilla 软件不会影响此更改。强烈建议您记下您修改的根证书,以便在更改对您的浏览体验产生负面影响时可以重新打开信任位。
因此,要不信任所有 CA 证书:
about:preferences#privacyView Certificates...页面底部的AuthoritiesDelete or Distrust...OK重新启动 Firefox 后,您将看到所有默认证书都重新出现。
默认证书无法删除,因此 Firefox 只会不信任它们,这会导致它们无法用于验证其他证书。您可以选择一个CA证书,然后单击Edit Trust...查看,一旦您不信任它,就不会检查任何内容。
不信任与删除证书本身具有相同的效果,只是证书仍会显示在证书管理器中。
有关详细信息:更改信任设置
| 归档时间: |
|
| 查看次数: |
4717 次 |
| 最近记录: |