Windows 2012 R2 - 中级证书不断重新出现在根存储中

Windows 2012 R2 - 中级证书不断重新出现在根存储中

我在使用某个 Windows 2012 R2 服务器时遇到了问题。出于某种原因,Comodo 中级证书总是自动安装在根存储中,而不是中间存储中(它也存在于中间存储中)。

我尝试删除它并禁用它的所有用途。几天后,该证书要么重新出现,要么重新启用,都是自动的。

这是证书:

COMODO RSA Certification Authority
Thumbprint: ‎afe5d244a8d1194230ff479fe2f897bbcd7a8cb4

我该怎么做才能找出为什么这个东西不断出现,以及为什么它每次都最终出现在根存储中???

答案1

COMODO RSA 认证机构两张证书

其中一个是原始的 COMODO RSA 证书颁发机构,颁发于 2000 年。但是,它是一个下属 CA 证书,由以下机构签名(使用 SHA1):AddTrust 外部 CA 根,因此在 Windows 中显示为中间体。

您引用的指纹证书是在 2010 年作为自签名根 CA 证书颁发的,这解释了为什么它会出现在 Windows 中的受信任的根 CA 存储中。

当它再次出现时,将其移至不受信任的证书商店。它可能再次出现,因为Windows 根证书更新。

请注意,只要两个证书具有相同的可分辨名称和相同的私钥,那么它们就是相同的证书 - 如果一个证书不是根证书,则另一个证书不能成为 Comodo 证书的根证书。

答案2

检查一下: https://www.namecheap.com/support/knowledgebase/article.aspx/9774/2238/incomplete-certificate-chain-on-windows-servers

建议将证书保留在存储中,但禁止其用于任何目的。这样,您就不会删除证书,也不会重新添加。

相关内容