我在使用某个 Windows 2012 R2 服务器时遇到了问题。出于某种原因,Comodo 中级证书总是自动安装在根存储中,而不是中间存储中(它也存在于中间存储中)。
我尝试删除它并禁用它的所有用途。几天后,该证书要么重新出现,要么重新启用,都是自动的。
这是证书:
COMODO RSA Certification Authority
Thumbprint: afe5d244a8d1194230ff479fe2f897bbcd7a8cb4
我该怎么做才能找出为什么这个东西不断出现,以及为什么它每次都最终出现在根存储中???
答案1
COMODO RSA 认证机构两张证书。
其中一个是原始的 COMODO RSA 证书颁发机构,颁发于 2000 年。但是,它是一个下属 CA 证书,由以下机构签名(使用 SHA1):AddTrust 外部 CA 根,因此在 Windows 中显示为中间体。
您引用的指纹证书是在 2010 年作为自签名根 CA 证书颁发的,这解释了为什么它会出现在 Windows 中的受信任的根 CA 存储中。
当它再次出现时,将其移至不受信任的证书商店。它可能再次出现,因为Windows 根证书更新。
请注意,只要两个证书具有相同的可分辨名称和相同的私钥,那么它们就是相同的证书 - 如果一个证书不是根证书,则另一个证书不能成为 Comodo 证书的根证书。
答案2
建议将证书保留在存储中,但禁止其用于任何目的。这样,您就不会删除证书,也不会重新添加。