我想了解 XP 与 Server 如何处理更新 CA 根证书?例如 godaddy/thawte/entrust 等。
这总是一个手动过程吗?这取决于您的操作系统版本吗?有没有办法获得自动更新?
提前感谢任何指导
答案1
CA 证书实际上并不经常更新。对于 Windows 和 Internet Explorer,它们通常作为 Windows 更新的一部分出现。
如果你正在运行自己的证书颁发机构,或者你想信任一个没有得到祝福的证书颁发机构(例如cacert.org)通常可以通过设置组策略分发CA证书。
据我所知,目前还没有一种真正适合 Firefox 等替代浏览器的 CA 证书分发方法。对于替代浏览器,您通常会在更新浏览器时获得更新。
答案2
根证书通过 Windows 更新获得,因此无论你的机器配置如何接收更新,你都可以获得更新。可以是直接从 Windows 更新、通过 WSUS 或其他(自定义)更新服务获得。