사용 안 하다 정의 - Microsoft 신뢰할 수 있는 루트 인증서 프로그램

Windows 인증서 capbilities를 사용 안 하게 하는 다양한 옵션이 있습니다. 이러한 기능은 여기에 나열됩니다.

제거

CTL에서 루트를 제거합니다. 루트에 체인하는 모든 인증서는 더 이상 신뢰할 수 없습니다. 사용자는 여전히 로컬 머신 "신뢰할 수 있는 루트 인증 기관"/Registry 물리적 저장소에 루트를 수동으로 설치할 수 있습니다. 그러나 로컬 머신 "신뢰할 수 있는 루트 인증 기관"/타사 물리적 저장소에 설치된 경우 자동 루트 업데이트 서비스에 의해 자동 삭제됩니다.

EKU 제거

루트 인증서에서 특정 EKU를 제거합니다. 이 루트에 연결되는 모든 엔드 엔터티 인증서는 디지털 서명이 타임스탬프인지 여부와 무관하게 제거된 EKU를 더 이상 활용할 수 없습니다.

안 을(를)

이 기능은 인증서를 Disallow CTL에 추가하는 것을 포함하며, 자체 서명된 인증서, 엔터프라이즈 인증서, 신뢰할 수 있는 루트 인증서 또는 고위험 리프 인증서와 같은 다양한 유형의 인증서를 해지하는 데 사용할 수 있습니다. 이 기능은 인증서를 효과적으로 해지합니다. 사용자는 루트를 수동으로 설치할 수 없습니다.

사용하지 않도록 설정

비활성화된 루트로 체인하는 모든 인증서는 더 이상 매우 중요한 예외로 신뢰할 수 없습니다. 비활성화 날짜 이전에 타임스탬프가 있는 디지털 서명은 계속 성공적으로 유효성을 검사합니다.

NotBefore

루트 인증서 또는 루트 인증서의 특정 EKU 기능을 세분화하지 않습니다. NotBefore 날짜 이후에 발급된 인증서는 더 이상 신뢰할 수 없습니다. 그러나 NotBefore 날짜에 발급된 인증서는 계속 신뢰할 수 있습니다. NotBefore 날짜 전에 타임스탬프가 설정된 디지털 서명은 계속 성공적으로 유효성을 검사합니다.