我通过 DigiCert 颁发了 SSL 证书,我们知道该证书是全球认可的,并且其受信任的根应该在 Windows 安装中默认存在。
但是,我的一个客户的机器上没有中间根 CA,这导致了一些问题。因此,我决定将 DigiCert 证书(从其网站获取)包含在我们发送给客户的安装包中。
当然,我想先在本地 win server 2008 上测试它,但我无法从机器上删除 DigiCert 根!我不断从受信任的根 CA 和中间 CA 中以当前用户和本地计算机的身份删除它们,但只要我打开(不是安装,只是打开!)颁发的证书文件(查看其详细信息),删除的 CA 就会立即再次出现在商店中(作为当前用户)。