ⓗⓞⓦ ▩如何备份Xubuntu系统中的CA证书？ ⓗⓞⓦ

kashu · **发表于 :** 2016-02-17 16:06

想必有不少人看过这些文章，也知道这事

最危险的互联网漏洞正在逼近（2015年）需跳墙
https://kenengba.com/post/3336.html

数字证书及 CA 的扫盲介绍（2010年）需跳墙
https://program-think.blogspot.com/2010/02/introduce-digital-certificate-and-ca.html
CNNIC 证书的危害及各种清除方法（2010年）需跳墙
https://program-think.blogspot.com/2010/02/remove-cnnic-cert.html
CNNIC 干过的那些破事儿（2010年）需跳墙
https://program-think.blogspot.com/2010/02/about-cnnic.html

------------------------------------------------------------------------------------------------------------

我现在的问题是：
我用的是Xubuntu系统，我要用RevokeChinaCerts这个脚本去吊销可疑的证书，但我想先备份一下
请问如何备份？
脚本：https://github.com/chengr28/RevokeChinaCerts

kashu · **发表于 :** 2016-02-19 16:40

知道怎么搞了

For Xubuntu/Ubuntu OS

因为 Linux 平台本身自由度高，各发行版或应用程序并没有统一的证书系统
0. 下载、解压软件包并切换到软件包中的Linux文件夹里（后续的所有操作都在此文件夹中进行）

代码:

kashu:/tmp$ 7z x master.zip
kashu:/tmp/RevokeChinaCerts-master/Linux$ cd /tmp/RevokeChinaCerts-master/Linux

1. 我先把 /etc/ssl 和 /usr/share/ca-certificates/ 和 /var/lib/nssdb/ 这3个文件夹备份了，其实内容相当小（用超级用户权限执行）

代码:

sudo cp -ap /etc/ssl/ /etc/ssl.bak.20160219
sudo cp -ap /usr/share/ca-certificates/ca-certificates/ /usr/share/ca-certificates/ca-certificates.bak.20160219
sudo cp -ap /var/lib/nssdb/nssdb/ /var/lib/nssdb/nssdb.bak.20160219

2. 然后，安装libnss3-tools软件包，脚本中需要用到它里面提供的certutil

代码:

sudo apt-get install libnss3-tools

3. 执行脚本，Revoke CA certificates for NSS（普通用户权限执行即可）

代码:

./revoke-china-certs.sh all $HOME/.pki/nssdb

4. 接着执行脚本，Revoke CA certificates for OpenSSL（用超级用户权限执行）

代码:

sudo ./cac_revoke.sh all

5. 执行脚本检测一下效果（普通用户权限执行即可）

代码:

./validator.sh

Chromium浏览器中也打不开这些网站了

ⓗⓞⓦ ▩如何备份Xubuntu系统中的CA证书？ ⓗⓞⓦ

在线用户