Windows 有許多選項可用來取代跟證書限制。 這些功能列於此處。
去除
從 CTL 移除根目錄。 鏈結至根目錄的所有憑證都不再受信任。 使用者仍然可以手動將根目錄安裝到本機計算機「受信任的跟證書授權單位」/登錄實體存放區。 不過,如果安裝到本機計算機「受信任的跟證書授權單位」/第三方實體存放區,會自動由自動根更新服務刪除。
EKU 移除
從跟證書移除特定 EKU。 鏈結至此根目錄的所有 End 實體憑證都無法再利用已移除的 EKU,與數位簽名是否已加上時間戳無關。
禁止
這項功能牽涉到將憑證新增至不允許 CTL,並可用來撤銷許多類型的憑證,例如自我簽署憑證、企業憑證、受信任的跟證書或高風險分葉憑證。 這項功能實際上會撤銷憑證。 用戶無法手動安裝根目錄,並繼續具有信任。
停用
鏈結至已停用根目錄的所有憑證將不再受到信任,但有非常重要的例外狀況:具有停用日期前時間戳的數位簽名將繼續成功驗證。
NotBefore
允許細微地停用跟證書或跟證書的特定 EKU 功能。 在 NotBefore 日期之後發行的憑證將不再受到信任,不過,在 NotBefore 日期之前發行的憑證將會繼續受到信任。 在 NotBefore 日期之前設定時間戳的數位簽名將繼續成功驗證。