Определения устаревших версий — программа доверенных корневых сертификатов (Майкрософт)Deprecation Definitions - Microsoft Trusted Root Certificate Program

В Windows имеется много вариантов для нерекомендуемого возможностей корневого сертификата.Windows has many options for deprecating root certificate capbilities. Эти возможности перечислены здесь.These capabilities are listed here.

УдалениеRemoval

Удаление корня из списка доверия сертификатов.Removal of a root from the CTL. Все сертификаты, связанные с корнем, больше не являются доверенными.All certificates that chain to the root are no longer trusted. Пользователи по-прежнему могут вручную установить корневой каталог на локальный компьютер "Доверенные корневые центры сертификации"/регистри физического хранилища.Users can still manually install the root into the Local Machine “Trusted Root Certification Authorities”/Registry physical store. Однако, если она установлена на локальном компьютере "Доверенные корневые центры сертификации"/сирд-парти физическое хранилище, будет удалена автоматической корневой службой обновления.However, if installed into the Local Machine “Trusted Root Certification Authorities”/Third-Party physical store, will be auto deleted by the auto root update service.

Удаление EKUEKU Removal

Удаление определенного EKU из корневого сертификата.Removal of a specific EKU from a root certificate. Все сертификаты конечного субъекта, связанные с этим корнем, больше не могут использовать удаленное EKU независимо от того, была ли цифровая подпись отметкой времени.All End entity certificates that chain to this root can no longer utilize the removed EKU, independent of whether or not the digital signature was timestamped.

ПодобныхDisallow

Эта функция включает добавление сертификата в список запрещенных CTL и может использоваться для отзыва множества типов сертификатов, таких как самозаверяющие сертификаты, корпоративные сертификаты, доверенные корневые сертификаты или конечные сертификаты с высоким риском.This feature involves adding the certificate to the Disallow CTL and can be used to revoke many types of certificates such as self-signed certificates, enterprise certificates, trusted root certificates, or high risk leaf certificates. Эта функция эффективно отменяет сертификат.This feature effectively revokes the certificate. Пользователи не могут установить корень вручную и продолжать доверять.Users cannot manually install the root and continue to have trust.

ОтключитьDisable

Все сертификаты, связанные с отключенным корнем, больше не будут считаться надежными с очень важным исключением. Цифровые подписи с меткой времени до даты отключения будут продолжать проверяться успешно.All certificates that chain to a disabled root will no longer be trusted with a very important exception; digital signatures with a timestamp prior to the disable date will continue to validate successfully.

NotBeforeNotBefore

Позволяет детально отключить корневой сертификат или конкретную возможность РАСШИРЕНного использования ключа корневого сертификата.Allows granular disabling of a root certificate or specific EKU capability of a root certificate. Сертификаты, выданные после даты NotBefore, больше не будут считаться доверенными, однако сертификаты, выданные до даты NotBefore, будут по прежнему считаться доверенными.Certificates issued AFTER the NotBefore date will no longer be trusted, however certificates issued BEFORE to the NotBefore date will continue to be trusted. Цифровые подписи с меткой времени, заданной до даты NotBefore, будут продолжать проверку правильности.Digital signatures with a timestamp set before the NotBefore date will continue to successfully validate.