win10中的web浏览器,访问任何https站点,CA证书都是GlobalSign Root CA R3A,CA被恶意替换,帮忙提供处理方法。Edge、chrome会呈现这个现象,但Firefox不会受到影响。
尊敬的Windows产品客户,晚上好!。Sven
您好!多谢帮助,抱歉,由于我对问题描述不清晰,让您误解了。其实问题的核心是:浏览器访问任意web站点时,目标站点的证书被替换了,并且在电脑中也安装了相应假证书的CA(目标站点假证书与假CA配套存在),而不是说电脑中原来的正确CA被替换了。虽然您提供的方法我不觉得能解决问题,但我还是做了一些尝试,情况如下:1.windows证书管理中搜索到了10个左右的GlobalSignRootCAR3A证书(在可信任CA路径下),当前用户、本地计算机配置里都有该证书,并且手动删除;2.手动删除GlobalSignRootCAR3A证书后Edge浏览、chrome浏览器访问各站点都提示网站不安全,不能正常流量页面,因为目标站点证书都是GlobalSignRootCAR3A这个CA签发的。2.1有些站点,例如https://www.microsoft.com/,先用Edge访问提示不安全,然后忽略安全告警继续浏览,正常打开页面,然后关闭、并再次打开Edge,再次访问https://www.microsoft.com/,发现能正常浏览了,并且查看站点证书也属于正确的证书,不再是GlobalSignRootCAR3A这个CA签发的,然后再用chrome访问https://www.microsoft.com/,同样能正常浏览,且证书也属于正确的证书。但是有些站点就没有这个效果,例如:https://azure.cn,浏览器访问该站点时,反复尝试以上方法,查看证书都是属于GlobalSignRootCAR3A签发的。2.2win10重启之后,访问各站点时看到站点证书信息,都恢复为GlobalSignRootCAR3A签发的,但mmc证书控制台可信任CA中只有一个GlobalSignRootCAR3A证书。以上,多谢了!我也是做IT相关工作的,
