APP下载

管理好系统中的数字证书

2015-05-30教父

电脑迷 2015年7期
关键词:数字证书右键浏览器

教父

今年关于数字证书的新闻不断出现,比如春节期间联想笔记本的广告软件,就因为含有一个数字证书闹得沸沸扬扬。其实对于电脑用户来说,有的数字证书是非常必需的,有的数字证书则是可有可无的。那么如何查看系统中已有的数字证书,并对这些数字证书进行有效的管理呢?

一、CNNIC数字证书的管理

前段时间谷歌以及火狐相继发出声明,表示CNNIC数字证书存在滥用的状况,于是就有网友编写了一款名为“CNNIC 数字证书工具”的工具(http://pan.baidu.com/s/1sjqMVRB)。利用这款小工具就可以非常方便地帮助用户,有效地管理CNNIC的数字证书。

首先运行“CNNIC 数字证书工具”,选中“删除”选项以后点击“执行”按钮,就可以将CNNIC 数字证书从系统里面删除掉。但是这种方法有一个缺陷,就是当浏览器访问到某些网站后,会再次自动进行CNNIC 数字证书的安装,这样用户就需要不定期地进行检查和删除操作。

为了避免这样的繁琐操作,我们可以在选中“删除”选项后再选中“关闭自动根证书更新”选项。这样系统将不再自动添加CNNIC 数字证书为受信任的根证书。除此以外,还可以选择“禁用”选项后再执行,系统中的数字证书将处于失效的状态中。当用户需要使用的时候,选择“恢复”选项后再执行就可以了(如图1)。

二、其他的数字证书的管理

“CNNIC 数字证书工具”这款小工具的操作虽然简单,但是只能针对CNNIC的数字证书,如果要想管理系统里面其他的数字证书,那么就需要使用其他的一些方法了。首先打开系统的“运行”窗口,输入“certmgr.msc”命令后打开系统的证书管理器。

在窗口左侧找到“受信任的根证书颁发机构”这一项,选中其中的“证书”子选项,接下来就可以看到系统里面已经安装的数字证书了。虽然通过鼠标右键就可以直接删除指定的数字签名,但是前面我们已经说过这样的话安全证书会轻易地再被安装上。所以我们从列表中选中相应的管理的安全证书,点击鼠标右键选择“属性”命令。在跳出的属性窗口里面,选中“禁用此证书的所有目的”,最后点击“确定”按钮就彻底禁用这个数字证书了(如图2)。当以后需要重新使用这个数字证书的时候,在属性窗口里面选中“只启用下列目的”选项即可。

三、浏览器数字证书的管理

通常情况下包括IE浏览器、谷歌浏览器等,都是使用的系统里面的数字证书。但是有的浏览器却并非如此,而是使用浏览器自身的证书体系。比如启动火狐浏览器,点击“工具”菜单中的“选项”命令。在弹出的窗口选择左侧的“高级”选项,然后选择窗口里面的“证书”标签。

现在点击“查看证书”按钮,切换到其中的“证书机构”标签页。从列表中找到需要管理的数字证书后,点击下面的“删除或不信任”按钮(如图3)。这时会弹出一个安全警示窗口,点击“确定”按钮就可以将其删除。除此以外点击“编辑信任”按钮,在弹出的窗口里面将“此证书可以标识网站”等选项的钩都去除,这样也就相对于对数字证书进行了禁用操作(如图4)。以后当需要重新使用的时候,再选中对应的选项就可以了。

猜你喜欢

数字证书右键浏览器
国家发改委:推动矿业权出让应用网络共享数字证书
轻松整理Win10右键菜单
自定义“开始”右键控制菜单
反浏览器指纹追踪
用右键菜单管理右键菜单
当心黑客利用数字证书的漏洞
基于数字证书的军事信息系统安全防护方案
给Windows 10右键菜单做“手术”
环球浏览器
吉林省支付清算系统参与者数字证书使用现状调查与现存问题分析及建议