Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
System Windows oferuje wiele opcji deprecjacji funkcjonalności certyfikatów głównych. Te możliwości są wymienione tutaj.
Usunięcie
Usunięcie katalogu głównego z listy CTL. Wszystkie certyfikaty, które łączą się z certyfikatem głównym, nie są już zaufane. Użytkownicy nadal mogą ręcznie zainstalować certyfikat root na komputerze lokalnym w sekcji "Zaufane główne urzędy certyfikacji" rejestru/magazynie fizycznym. Jeśli jednak zostanie zainstalowana na komputerze lokalnym "Zaufane główne urzędy certyfikacji"/magazyn fizyczny innej firmy, zostanie automatycznie usunięta przez usługę automatycznej aktualizacji głównej.
Usuwanie EKU
Usunięcie określonego klucza EKU z certyfikatu głównego. Wszystkie certyfikaty jednostek końcowych, które łączą się z tym certyfikatem głównym, nie mogą już korzystać z usuniętego EKU, niezależnie od tego, czy podpis cyfrowy był opatrzony sygnaturą czasową.
Uniemożliwić
Ta funkcja obejmuje dodanie certyfikatu do listy CTL Nie zezwalaj i może służyć do odwoływanie wielu typów certyfikatów, takich jak certyfikaty z podpisem własnym, certyfikaty przedsiębiorstwa, zaufane certyfikaty główne lub certyfikaty liści wysokiego ryzyka. Ta funkcja skutecznie odwołuje certyfikat. Użytkownicy nie mogą ręcznie zainstalować certyfikatu roota i nadal mieć zaufanie.
Disable
Wszystkie certyfikaty, które łączą się z wyłączonym rootem, nie będą już zaufane, z tym bardzo ważnym wyjątkiem; podpisy cyfrowe ze znacznikiem czasu przed datą wyłączenia będą nadal weryfikowane pomyślnie.
Nie wcześniej niż
Umożliwia szczegółowe wyłączanie certyfikatu głównego lub określonej funkcji EKU certyfikatu głównego. Certyfikaty wystawione po dacie NotBefore nie będą już zaufane, jednak certyfikaty wystawione PRZED datą NotBefore będą nadal zaufane. Podpisy cyfrowe z sygnaturą czasową ustawioną przed datą NotBefore będą nadal pomyślnie weryfikowane.