彻底删除Android/Linux系统上的CNNIC证书

为何要删除CNNIC证书？大家心知肚明，我一直以为，要是我看到了丑恶，却不把它揭露出来，那我离丑恶也就不远了。

首先，用浏览器或w3m/wget/curl等工具访问

https://windowsazure.cn/
https://cnnic.cn/

这两个网站如果能正常打开，说明你已经中了CNNIC的"毒"了

删除证书分两个层级，一个是操作系统层级，另一个是浏览器层级

android系统层级:

设置－－安全－－受信任的凭据－－系统
有两种证书要禁用: China开头的 和 CNNIC
取消勾选－－停用－－确定。

debian/ubuntu系统层级:

dpkg-reconfigure ca-certificates 出现一个图形界面，把CHINA开头的，以及CNNIC证书取消勾选

centos/fedora系统层级:

备份两个文件
/etc/pki/tls/certs/ca-bundle.crt
/etc/pki/tls/certs/ca-bundle.trust.crt
把这两个文件中的CNNIC证书段落去除(以 "Certificate:"开头，"-----END "结尾)

至此浏览器级别的证书清理完毕，这时执行w3m/wget/curl访问以上两个网站，应当提示安全验证失败, 但是大部分浏览器如

Chrome/Firefox/Opera用的都是浏览器自带的证书，所以还应该各自单独删除。

Firefox证书:

“工具”=>“选项”=>“高级”=>“加密”=>“查看证书”=>“证书机构”, 选中CHINA开头的和CNNIC证书，编辑信任，取消勾选所有三个选项

Chrome证书：

Setting --> HTTPS/SSL, 其余与Firefox类似

Opera证书:

与Firefox类似

需要注意的是：更新系统或浏览器后，CNNIC可能会卷土重来，需要再次清理