#x509certificate
#x509certificate
Вопрос:
У меня есть среда разработки с тестовой инфраструктурой открытого ключа. Эта инфраструктура имеет один корневой центр сертификации, один промежуточный центр сертификации и несколько конечных объектов (клиентов и серверов). На компьютерах разработчиков корневой центр сертификации устанавливается в «Доверенные корневые центры сертификации», имитируя «коммерческий доверенный центр сертификации»
В прошлом я успешно использовал эту среду несколько раз, однако в настоящее время я наблюдаю следующее поведение: корневой центр сертификации автоматически удаляется из «Доверенных корневых центров сертификации» при первом создании цепочки, использующей его (например, установление SSL-соединения).
Я знаю, что Windows автоматически добавляет сертификаты в «Доверенные корневые центры сертификации». Однако я не знал, что они могут быть автоматически удалены. При каких обстоятельствах может произойти это удаление?
Корневой сертификат не указывает ни на CRL, ни на конечную точку OCSP.
Спасибо
Педро
Комментарии:
1. Просто глупый вопрос — вы проверили даты?
2. вы знаете, что вызвало проблему?
3. Проверьте свою политику, посмотрите, устанавливает ли она конкретный список сертификатов.