如何自动将当前的 Windows 根证书存储与最新的根证书进行比较?
我确实有一个提供商抱怨我们几个 Windows 服务器系统(2008、2012、2016、2019)上的受信任根证书已过期。我无法证明相反的情况。可以肯定的是,这些系统上都没有配置“关闭自动证书更新”,因此应该更新根存储。 第一个问题: 无论如何,有没有简单的自动化方式(或者甚至是一个巧妙的工具)比较Windows 系统上实际安装的受信任根证书是否与互联网上最新的受信任根证书相符? 我可以 使用“certutil -generateSSTFromWU WURoots.sst”下载最新的根证书 使用 PowerShell *CERT* 命令做一些神奇的事情(...