Mac 用久了 keychain 里挤进去一堆证书和垃圾,清理了下。 还剩下这个证书,请教有经验的大虾,是否可删:
CFCA EV ROOT
感谢!
1
leoleoleo 2022-08-05 14:54:24 +08:00
CFCA 是中国金融认证中心的证书,一般国内银行、金融机构业务基本就用他家的证书,如果你要用银行或者大的金融机构的服务,就算删了后头估计也得加回来。
|
2
zengxs 2022-08-05 15:53:44 +08:00
CFCA 是系统内置的根证书
|
3
BianSir OP |
5
zengxs 2022-08-05 19:23:44 +08:00
@BianSir 不少银 /行和政 /府网站是用这个 CFCA 的证书
现在有证书透明度监控,不需过于担心 CA 作恶的问题,可以不用删除这个根 |
6
leeuu 2022-08-05 22:24:51 +08:00 via Android
几 kb 的东西强迫症。。。
|
8
mritd 2022-08-06 12:42:22 +08:00 via iPhone
不用传统金融服务不需要,有需要去官网再下载就行了
|
9
lokamir 2022-08-06 19:11:32 +08:00
上次也在一家金融机构看到宣传
“在全国融资担保机构中率先全面推行由 CFCA (中国金融认证中心)认证的‘电子保函’” 我还在想 CFCA 证书不是都可以用的么,这都能拉出来作为新闻讲 |
13
AII 2022-11-17 11:34:16 +08:00
@PMR 确定没有吗?
看官方文档,CFCA 是 X.509 V3 标准证书,如果 CA 签发不主动上报,那它是从哪里拿到 SCT 信息并封装进证书的? https://www.cfca.com.cn/upload/CertificationPracticeStatementOfCFCAIdentityCASystemENG.pdf 看起来 CFCA 指定的 CT Logs 服务器如下: Google 'Argon2023' log Google 'Xenon2023' log Sectigo 'Mammoth' CT log |