Definisi Penghentian - Program Sertifikat Akar Tepercaya Microsoft

Windows memiliki banyak opsi untuk menghentikan kapasitas sertifikat akar. Kemampuan ini tercantum di sini.

Penghapusan

Penghapusan akar dari CTL. Semua sertifikat yang ditautkan ke akar tidak lagi dipercaya. Pengguna masih dapat menginstal akar secara manual ke komputer lokal "Otoritas Sertifikasi Akar Tepercaya"/Penyimpanan fisik Registri. Namun, jika diinstal ke komputer lokal "Otoritas Sertifikasi Akar Tepercaya"/Penyimpanan fisik Pihak Ketiga, akan dihapus secara otomatis oleh layanan pembaruan akar otomatis.

Penghapusan EKU

Penghapusan EKU tertentu dari sertifikat akar. Semua sertifikat entitas Akhir yang menautkan ke akar ini tidak dapat lagi menggunakan EKU yang dihapus, terlepas dari apakah tanda tangan digital ditandai atau tidak.

Melarang

Fitur ini melibatkan penambahan sertifikat ke CTL Larang dan dapat digunakan untuk mencabut banyak jenis sertifikat seperti sertifikat yang ditandatangani sendiri, sertifikat perusahaan, sertifikat akar tepercaya, atau sertifikat daun risiko tinggi. Fitur ini secara efektif mencabut sertifikat. Pengguna tidak dapat menginstal akar secara manual dan terus memiliki kepercayaan.

Nonaktifkan

Semua sertifikat yang menautkan ke akar yang dinonaktifkan tidak akan lagi dipercaya dengan pengecualian yang sangat penting; tanda tangan digital dengan tanda waktu sebelum tanggal penonaktifan akan terus berhasil divalidasi.

Tidak sebelum

Memungkinkan pennonaktifkan granular sertifikat akar atau kemampuan EKU tertentu dari sertifikat akar. Sertifikat yang dikeluarkan SETELAH tanggal NotBefore tidak akan lagi dipercaya, namun sertifikat yang dikeluarkan SEBELUM tanggal NotBefore akan terus dipercaya. Tanda tangan digital dengan tanda waktu yang ditetapkan sebelum tanggal NotBefore akan terus berhasil divalidasi.