教父

今年關(guān)于數(shù)字證書的新聞不斷出現(xiàn)，比如春節(jié)期間聯(lián)想筆記本的廣告軟件，就因?yàn)楹幸粋€(gè)數(shù)字證書鬧得沸沸揚(yáng)揚(yáng)。其實(shí)對(duì)于電腦用戶來說，有的數(shù)字證書是非常必需的，有的數(shù)字證書則是可有可無(wú)的。那么如何查看系統(tǒng)中已有的數(shù)字證書，并對(duì)這些數(shù)字證書進(jìn)行有效的管理呢？

一、CNNIC數(shù)字證書的管理

前段時(shí)間谷歌以及火狐相繼發(fā)出聲明，表示CNNIC數(shù)字證書存在濫用的狀況，于是就有網(wǎng)友編寫了一款名為“CNNIC 數(shù)字證書工具”的工具（http：//pan.baidu.com/s/1sjqMVRB）。利用這款小工具就可以非常方便地幫助用戶，有效地管理CNNIC的數(shù)字證書。

首先運(yùn)行“CNNIC 數(shù)字證書工具”，選中“刪除”選項(xiàng)以后點(diǎn)擊“執(zhí)行”按鈕，就可以將CNNIC 數(shù)字證書從系統(tǒng)里面刪除掉。但是這種方法有一個(gè)缺陷，就是當(dāng)瀏覽器訪問到某些網(wǎng)站后，會(huì)再次自動(dòng)進(jìn)行CNNIC 數(shù)字證書的安裝，這樣用戶就需要不定期地進(jìn)行檢查和刪除操作。

為了避免這樣的繁瑣操作，我們可以在選中“刪除”選項(xiàng)后再選中“關(guān)閉自動(dòng)根證書更新”選項(xiàng)。這樣系統(tǒng)將不再自動(dòng)添加CNNIC 數(shù)字證書為受信任的根證書。除此以外，還可以選擇“禁用”選項(xiàng)后再執(zhí)行，系統(tǒng)中的數(shù)字證書將處于失效的狀態(tài)中。當(dāng)用戶需要使用的時(shí)候，選擇“恢復(fù)”選項(xiàng)后再執(zhí)行就可以了（如圖1）。

二、其他的數(shù)字證書的管理

“CNNIC 數(shù)字證書工具”這款小工具的操作雖然簡(jiǎn)單，但是只能針對(duì)CNNIC的數(shù)字證書，如果要想管理系統(tǒng)里面其他的數(shù)字證書，那么就需要使用其他的一些方法了。首先打開系統(tǒng)的“運(yùn)行”窗口，輸入“certmgr.msc”命令后打開系統(tǒng)的證書管理器。

在窗口左側(cè)找到“受信任的根證書頒發(fā)機(jī)構(gòu)”這一項(xiàng)，選中其中的“證書”子選項(xiàng)，接下來就可以看到系統(tǒng)里面已經(jīng)安裝的數(shù)字證書了。雖然通過鼠標(biāo)右鍵就可以直接刪除指定的數(shù)字簽名，但是前面我們已經(jīng)說過這樣的話安全證書會(huì)輕易地再被安裝上。所以我們從列表中選中相應(yīng)的管理的安全證書，點(diǎn)擊鼠標(biāo)右鍵選擇“屬性”命令。在跳出的屬性窗口里面，選中“禁用此證書的所有目的”，最后點(diǎn)擊“確定”按鈕就徹底禁用這個(gè)數(shù)字證書了（如圖2）。當(dāng)以后需要重新使用這個(gè)數(shù)字證書的時(shí)候，在屬性窗口里面選中“只啟用下列目的”選項(xiàng)即可。

三、瀏覽器數(shù)字證書的管理

通常情況下包括IE瀏覽器、谷歌瀏覽器等，都是使用的系統(tǒng)里面的數(shù)字證書。但是有的瀏覽器卻并非如此，而是使用瀏覽器自身的證書體系。比如啟動(dòng)火狐瀏覽器，點(diǎn)擊“工具”菜單中的“選項(xiàng)”命令。在彈出的窗口選擇左側(cè)的“高級(jí)”選項(xiàng)，然后選擇窗口里面的“證書”標(biāo)簽。

現(xiàn)在點(diǎn)擊“查看證書”按鈕，切換到其中的“證書機(jī)構(gòu)”標(biāo)簽頁(yè)。從列表中找到需要管理的數(shù)字證書后，點(diǎn)擊下面的“刪除或不信任”按鈕（如圖3）。這時(shí)會(huì)彈出一個(gè)安全警示窗口，點(diǎn)擊“確定”按鈕就可以將其刪除。除此以外點(diǎn)擊“編輯信任”按鈕，在彈出的窗口里面將“此證書可以標(biāo)識(shí)網(wǎng)站”等選項(xiàng)的鉤都去除，這樣也就相對(duì)于對(duì)數(shù)字證書進(jìn)行了禁用操作（如圖4）。以后當(dāng)需要重新使用的時(shí)候，再選中對(duì)應(yīng)的選項(xiàng)就可以了。