融合 - 如果我安装它，我可以删除我的网络浏览器中已安装的 CA 吗？

Question

是的，您可以从 Firefox 中删除 CA，但这不是必须的。Convergence 完全绕过它们，因此它们是否存在并不重要。对于 Convergence 来说，重要的是您从网站收到的证书与公证服务器为同一网站收到的证书相匹配。

不过你可以进行测试。

确保 Convergence 已关闭
访问具有 SSL 的站点并查看其证书信息
查看证书详细信息以找到其根 CA（层次结构中的第一个可能名为“内置对象令牌等...”）
打开 Firefox 首选项、高级、加密、查看证书。在该证书管理器中，转到“权限”选项卡。
在列表中找到步骤 3 中的 CA（你可以同时打开两个窗口以确保正确）
导出 CA保存到一个文件。
单击“编辑信任”并注意复选框。
现在删除/不信任那个CA。
刷新网站，您将收到不受信任的连接错误。
打开 Convergence 后网站可以再次运行。哈扎
要恢复 CA，请返回“首选项”并导入证书文件。如果您收到一条警告，提示证书已安装（就像内置证书一样），请在列表中找到它并单击“编辑信任”，然后将复选框恢复到步骤 7 中的状态。

有一个导出所有证书Firefox 插件将使导出过程更容易（您知道，作为备份）。Firefox 本身不允许您一次导出多个证书。但是，您无法批量“编辑信任”。您可能可以批量删除/取消信任。老实说，如果情况变糟，只需重新安装 Firefox。如果这不起作用，请确保在重新安装之前删除您的 Firefox 用户配置文件文件夹。

当然，另一个备份/安全网就是使用另一个 Web 浏览器。在这种情况下，如果 Firefox/Convergence 无法加载网站，只需尝试第二个浏览器即可。

Answer 1

是的，您可以从 Firefox 中删除 CA，但这不是必须的。Convergence 完全绕过它们，因此它们是否存在并不重要。对于 Convergence 来说，重要的是您从网站收到的证书与公证服务器为同一网站收到的证书相匹配。

不过你可以进行测试。

确保 Convergence 已关闭
访问具有 SSL 的站点并查看其证书信息
查看证书详细信息以找到其根 CA（层次结构中的第一个可能名为“内置对象令牌等...”）
打开 Firefox 首选项、高级、加密、查看证书。在该证书管理器中，转到“权限”选项卡。
在列表中找到步骤 3 中的 CA（你可以同时打开两个窗口以确保正确）
导出 CA保存到一个文件。
单击“编辑信任”并注意复选框。
现在删除/不信任那个CA。
刷新网站，您将收到不受信任的连接错误。
打开 Convergence 后网站可以再次运行。哈扎
要恢复 CA，请返回“首选项”并导入证书文件。如果您收到一条警告，提示证书已安装（就像内置证书一样），请在列表中找到它并单击“编辑信任”，然后将复选框恢复到步骤 7 中的状态。

有一个导出所有证书Firefox 插件将使导出过程更容易（您知道，作为备份）。Firefox 本身不允许您一次导出多个证书。但是，您无法批量“编辑信任”。您可能可以批量删除/取消信任。老实说，如果情况变糟，只需重新安装 Firefox。如果这不起作用，请确保在重新安装之前删除您的 Firefox 用户配置文件文件夹。

当然，另一个备份/安全网就是使用另一个 Web 浏览器。在这种情况下，如果 Firefox/Convergence 无法加载网站，只需尝试第二个浏览器即可。

融合 - 如果我安装它，我可以删除我的网络浏览器中已安装的 CA 吗？

答案1

相关内容