我不知道问题的根本原因,但不管是什么,我经常遇到 DNS 故障。当它发生时,我无法浏览我的 Gmail 收件箱。我使用两个 DNS 设置。一个是 OpenDNS 提供的公共 DNS 服务器,另一个是 Google 的免费 DNS 服务器。当这种情况发生时,我从活动设置切换到另一个设置,问题就消失了。但这有一个副作用。当浏览 Gmail 时无法加载,切换 DNS 后,我收到一条错误消息,提示该网站使用的安全证书仅对 OpenDNS 有效。
我对正在发生的事情做出了如下猜测:
- OpenDNS 无法将 mail.google.com 解析为其 IP,
- 我的 ISP 向我发送了一个页面,其中显示了“mail.google.com”的搜索结果
- 由于我收到了某种页面而不是超时,浏览器错误地将其为“mail.google.com”缓存的证书绑定到新域。此搜索页面未通过 https 提供服务,因此错误绑定不会引发异常
- 切换 DNS 后,域名被正确解析为 Gmail 服务器的 IP,并且由于他在 https 上,因此触发握手。
- 现在,由于错误的绑定(由于没有涉及握手而悄悄通过),我收到错误消息,指出“mail.google.com”使用的证书仅适用于 openDNS
我不太了解 DNS,更不了解 https 和建立安全连接的过程。我的解释有多正确?我该如何删除错误的关联和/或证书?
感谢收听。
PS:问题会自行消失,但有时 Gmail 需要几个小时才能恢复正常运行。
答案1
对于较新的 FF,请访问选项 > 隐私与安全 > 证书,有一个按钮查看证书...
对于较旧的 FF,如果你去工具 > 选项 > 高级左下角有一个按钮,标有查看证书。这将打开证书管理器。您可以从那里删除它们。
答案2
Firefox 将其证书存储在C:\Documents and Settings\< Windows 登录用户名>\Application Data\Mozilla\Firefox\Profiles\< 配置文件文件夹 >。请记住,Application Data 文件夹是隐藏文件夹。因此,您需要打开 Windows 资源管理器并选择工具 → 文件夹选项 → 查看(选项卡)→ 显示隐藏文件和文件夹
有一个名为cert8.db位于默认配置文件文件夹中。您可以使用证书数据库工具 (证书实用程序)命令行工具从数据库中删除证书。
certutil -D -n < 证书名称 >
您可以通过下载获取 certutil.exe 的 Windows 二进制文件国家安全战略和国家公共关系委员会来自 Mozilla。
解压 NSS 和 NSPR,然后将“bin”目录和“lib”目录中的所有内容复制到一个位置。从该位置运行 certutil.exe,并使用“-d \path\to\profile\”将工具指向您的 cert8.db 文件
例子 :
certutil.exe -D -n < 证书名称 > -d "C:\Documents and Settings\用户名\Application Data\Mozilla\Firefox\Profiles\4abcdefg.Guest\"
有关 certutil.exe 的更多信息,请参阅Mozilla 关于 certutil 的文档
希望这对你有帮助。