Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Windows'un kök sertifika yeteneklerinin kullanımdan kaldırılmasına yönelik çeşitli seçenekleri vardır. Bu özellikler burada listelenmiştir.
Kaldırma
Bir kökün CTL'den kaldırılması. Köke zincirleyen tüm sertifikalara artık güvenilmez. Kullanıcılar, "Güvenilen Kök Sertifika Yetkilileri"/Kayıt defteri fiziksel deposu yerel makinesine kökü el ile yükleyebilir. Ancak, Yerel Makine "Güvenilen Kök Sertifika Yetkilileri"/Üçüncü Taraf fiziksel deposuna yüklenirse, otomatik kök güncelleştirme hizmeti tarafından otomatik olarak silinir.
EKU Kaldırma
Belirli bir EKU'nun kök sertifikadan kaldırılması. Bu köke zincirleyen tüm son varlık sertifikaları, dijital imzanın zaman damgası alıp almadığından bağımsız olarak, artık kaldırılan EKU'yu kullanamaz.
Vermemek
Bu özellik, sertifikanın İzin Verme CTL'ye eklenmesini içerir ve otomatik olarak imzalanan sertifikalar, kurumsal sertifikalar, güvenilen kök sertifikalar veya yüksek riskli yaprak sertifikalar gibi birçok sertifika türünü iptal etmek için kullanılabilir. Bu özellik sertifikayı etkili bir şekilde iptal eder. Kullanıcılar root sertifikasını elle yükleyemez ve güvenmeye devam edemez.
Disable
Devre dışı bırakılmış bir köke zincirlenmiş tüm sertifikalara artık güvenilmeyecek, ancak çok önemli bir istisna olarak, devre dışı bırakılma tarihinden önce zaman damgası taşıyan dijital imzalar başarıyla doğrulanmaya devam edecektir.
NotBefore
Kök sertifikanın veya kök sertifikanın belirli EKU özelliğinin ayrıntılı olarak devre dışı bırakılmasına izin verir. NotBefore tarihinden sonra verilen sertifikalara artık güvenilmeyecek, ancak NotBefore tarihine ÖNCE verilen sertifikalara güvenilmeye devam edecektir. NotBefore tarihinden önce ayarlanmış bir zaman damgasına sahip dijital imzalar, doğrulamada başarılı olmaya devam eder.