사용 중단 정의 - Microsoft 신뢰할 수 있는 루트 인증서 프로그램

Windows에는 루트 인증서 상한 기능을 더 이상 사용하지 않는 다양한 옵션이 있습니다. 이러한 기능은 다음과 같습니다.

제거

CTL에서 루트 제거 루트에 연결된 모든 인증서는 더 이상 신뢰할 수 없습니다. 사용자는 로컬 컴퓨터 "신뢰할 수 있는 루트 인증 기관"/레지스트리 물리적 저장소에 루트를 수동으로 설치할 수 있습니다. 그러나 로컬 머신 "신뢰할 수 있는 루트 인증 기관"/타사 물리적 저장소에 설치된 경우 자동 루트 업데이트 서비스에서 자동으로 삭제됩니다.

EKU 제거

루트 인증서에서 특정 EKU를 제거합니다. 이 루트에 연결된 모든 엔드 엔터티 인증서는 디지털 서명이 타임스탬프되었는지 여부에 관계없이 제거된 EKU를 더 이상 사용할 수 없습니다.

거부

이 기능에는 인증서를 허용 취소 CTL에 추가하는 작업이 포함되며 자체 서명된 인증서, 엔터프라이즈 인증서, 신뢰할 수 있는 루트 인증서 또는 위험 수준이 높은 리프 인증서와 같은 다양한 유형의 인증서를 해지하는 데 사용할 수 있습니다. 이 기능은 인증서를 효과적으로 해지합니다. 사용자는 루트를 수동으로 설치할 수 없으며 계속 신뢰할 수 있습니다.

사용 안 함

비활성화된 루트에 연결된 모든 인증서는 더 이상 매우 중요한 예외로 신뢰할 수 없습니다. 사용 안 함 날짜 이전에 타임스탬프가 있는 디지털 서명은 계속해서 성공적으로 유효성을 검사합니다.

NotBefore

루트 인증서 또는 루트 인증서의 특정 EKU 기능을 세부적으로 사용하지 않도록 설정합니다. NotBefore 날짜 이후에 발급된 인증서는 더 이상 신뢰할 수 없지만 NotBefore 날짜 이전에 발급된 인증서는 계속 신뢰할 수 있습니다. NotBefore 날짜 이전에 설정된 타임스탬프가 있는 디지털 서명은 계속 유효성 검사에 성공합니다.