我的新工作要求安装公司的自定义 CA 证书。在工作期间安装是可以的,但我不想在非工作时间激活此 CA 证书。
是否有任何方法可以通过编程在不同的 CA 证书集之间切换,或者可以通过编程激活/停用 CA 证书?
答案1
这实际上是证书滥用。如果您已将根 CA 证书添加到信任锚存储中,则表示您信任该颁发者。白天您不能信任它,但晚上和周末则不能。您要么信任,要么不信任。
如果您想阻止用户在非工作时间访问服务,请禁用该服务或禁用用户帐户。
这并不是说你不能编写脚本来将证书放入或移出信任存储 - 例如,Windows 上的 PowerShell 可以帮助你 - 但这始终是一种黑客行为。一旦脚本删除了证书,如何阻止用户将其重新添加到他们的信任锚存储中?