나는 인증서 저장소를보고 의심스러운 종류의 루트 CA를 보았습니다. 특히 수많은 것들 :
- 모든 대문자로 된 텍스트
- 외국어 / 텍스트 사용
- 만료 기간이 매우 길다.
- 가능한 모든 인증서 목적 포함
나는이 중 일부가 나쁘다고 믿는다. 중간 CA 목록이 깨끗하게 보이고 루트 CA 목록은 좋지 않습니다.) 그러나 저장소에 각각의 실제 작업을 조사하기에 충분한 인증서가 있습니다. (Windows에서 신뢰할 수있는 타사 루트 목록을 2 주 이상 자동 업데이트하지 않은 것으로 이벤트 로그에 표시됩니다.)
누구든지 인증서를 검증하고 나쁜 인증서를 제거하는 방법을 알고 있습니까 (아니면 최소한 수동으로 업데이트를 트리거 할 것인가)?
답변
좀 봐봐. 데비안의 인증서 목록 , 거기없는 것들을 제거하라. 최신을 적용하십시오. Microsoft CA 업데이트 수동으로 설치 한 파일을 추가하십시오. 그러나 데비안이 말했듯이 :
인증서가있는 인증 기관
이 패키지에 포함 된 내용은 어떤 방식 으로든 감사 대상이 아닙니다.
신뢰성 및 RFC 3647 준수 및 모든 책임
그것들을 평가하는 것은 로컬 시스템 관리자에 속한다.
답변
실행에 의해 원래 포함되지 않은 것을 신속하게 찾을 수 있습니다. 지그재그 체크 sigcheck.exe -tv *
이는 로컬 컴퓨터의 루트 CA와 Microsoft에서 다운로드 한 목록을 비교합니다. 그런 다음 차이를 출력합니다. Microsoft에서 제공되지 않은 인증서는 본인 또는 소프트웨어 (즉, SSL 검사를위한 바이러스 백신)에 의해 소개 된 것이어야합니다. 내 경우에는 내가 인식하지 못했고 즉시 사용할 수없는 사람이있었습니다.