完全刪除Android/Linux系統上的CNNIC證書

爲什麼要刪除CNNIC證書？你們心知肚明，我一直覺得，要是我看到了醜惡，卻不把它揭露出來，那我離醜惡也就不遠了。

首先，用瀏覽器或w3m/wget/curl等工具訪問

https://windowsazure.cn/
https://cnnic.cn/

這兩個網站若是能正常打開，說明你已經中了CNNIC的"毒"了

刪除證書分兩個層級，一個是操做系統層級，另外一個是瀏覽器層級

android系統層級:

設置－－安全－－受信任的憑據－－系統
有兩種證書要禁用: China開頭的 和 CNNIC
取消勾選－－停用－－肯定。

debian/ubuntu系統層級:

dpkg-reconfigure ca-certificates 出現一個圖形界面，把CHINA開頭的，以及CNNIC證書取消勾選

centos/fedora系統層級:

備份兩個文件
/etc/pki/tls/certs/ca-bundle.crt
/etc/pki/tls/certs/ca-bundle.trust.crt
把這兩個文件中的CNNIC證書段落去除(以 "Certificate:"開頭，"-----END "結尾)

至此瀏覽器級別的證書清理完畢，這時執行w3m/wget/curl訪問以上兩個網站，應當提示安全驗證失敗, 可是大部分瀏覽器如

Chrome/Firefox/Opera用的都是瀏覽器自帶的證書，因此還應該各自單獨刪除。

Firefox證書:

「工具」=>「選項」=>「高級」=>「加密」=>「查看證書」=>「證書機構」, 選中CHINA開頭的和CNNIC證書，編輯信任，取消勾選全部三個選項

Chrome證書：

Setting --> HTTPS/SSL, 其他與Firefox相似

Opera證書:

與Firefox相似

須要注意的是：更新系統或瀏覽器後，CNNIC可能會捲土重來，須要再次清理