Definisi Penghentian - Program Sertifikat Akar Tepercaya Microsoft
Windows memiliki banyak opsi untuk menghentikan kapasitas sertifikat akar. Kemampuan ini tercantum di sini.
Penghapusan
Penghapusan akar dari CTL. Semua sertifikat yang ditautkan ke akar tidak lagi dipercaya. Pengguna masih dapat menginstal akar secara manual ke komputer lokal "Otoritas Sertifikasi Akar Tepercaya"/Penyimpanan fisik Registri. Namun, jika diinstal ke komputer lokal "Otoritas Sertifikasi Akar Tepercaya"/Penyimpanan fisik Pihak Ketiga, akan dihapus secara otomatis oleh layanan pembaruan akar otomatis.
Penghapusan EKU
Penghapusan EKU tertentu dari sertifikat akar. Semua sertifikat entitas Akhir yang menautkan ke akar ini tidak dapat lagi menggunakan EKU yang dihapus, terlepas dari apakah tanda tangan digital ditandai atau tidak.
Melarang
Fitur ini melibatkan penambahan sertifikat ke CTL Larang dan dapat digunakan untuk mencabut banyak jenis sertifikat seperti sertifikat yang ditandatangani sendiri, sertifikat perusahaan, sertifikat akar tepercaya, atau sertifikat daun risiko tinggi. Fitur ini secara efektif mencabut sertifikat. Pengguna tidak dapat menginstal akar secara manual dan terus memiliki kepercayaan.
Nonaktifkan
Semua sertifikat yang menautkan ke akar yang dinonaktifkan tidak akan lagi dipercaya dengan pengecualian yang sangat penting; tanda tangan digital dengan tanda waktu sebelum tanggal penonaktifan akan terus berhasil divalidasi.
Tidak sebelum
Memungkinkan pennonaktifkan granular sertifikat akar atau kemampuan EKU tertentu dari sertifikat akar. Sertifikat yang dikeluarkan SETELAH tanggal NotBefore tidak akan lagi dipercaya, namun sertifikat yang dikeluarkan SEBELUM tanggal NotBefore akan terus dipercaya. Tanda tangan digital dengan tanda waktu yang ditetapkan sebelum tanggal NotBefore akan terus berhasil divalidasi.