의심스러운 (루트 CA) 인증서 확인

나는 인증서 저장소를보고 의심스러운 종류의 루트 CA를 보았습니다. 특히 수많은 것들 :

모든 대문자로 된 텍스트
외국어 / 텍스트 사용
만료 기간이 매우 길다.
가능한 모든 인증서 목적 포함

나는이 중 일부가 나쁘다고 믿는다. 중간 CA 목록이 깨끗하게 보이고 루트 CA 목록은 좋지 않습니다.) 그러나 저장소에 각각의 실제 작업을 조사하기에 충분한 인증서가 있습니다. (Windows에서 신뢰할 수있는 타사 루트 목록을 2 주 이상 자동 업데이트하지 않은 것으로 이벤트 로그에 표시됩니다.)

누구든지 인증서를 검증하고 나쁜 인증서를 제거하는 방법을 알고 있습니까 (아니면 최소한 수동으로 업데이트를 트리거 할 것인가)?

— Synetech
소스

그 동안 나는 (1) 최신을 다운로드했다. CA 업데이트 , (2) 수동으로 제거한 모든 항목 ...에서 모든 부분 인증서 저장소의 (삼) 멈춘 cryptsvc, 삭제됨 catroot2시작됨 cryptsvc, 및 (4) 업데이트를 적용했습니다. 바라건대 덜 불타는 지구의 방법이 발견되어 Mirosoft의 업데이트에 포함되지 않았기 때문에 합법적 인 인증서가 이와 같이 삭제되지 않습니다.

— Synetech

너 자신을 대답한다고 생각해.

— Belmin Fernandez

@ BeamingMel-Bin, 솔루션보다 해결 방법이 많습니다. 나는 마이크로 소프트가 포함하지 않는 유효한 인증서를 포함하여 모든 것을 비난했다. 나는 당신이 certs를 검사하거나 복서시키는 프로그램 또는 웹 사이트를 더 찾고있다.

— Synetech

흠, 어쩌면 당신이 "나쁜 사람들"의 의미를 오해 한 것 같습니다. 왜냐하면 그것이 모두 신뢰에 바탕을두고 있기 때문입니다. 일부가 침해 당했다는 것을 의미합니까 (즉, 비공개 키가 야생에 있음)? 그렇지 않으면 현재 상점을 비우고 협회가 신뢰하거나 신뢰하는 것을 추가하는 것처럼 보입니다 (Microsoft가 신뢰할 수 있고 자신의 것)가 유일한 옵션입니다.

— Belmin Fernandez

나는 그것이 마치 다발 나쁜 것들은 어떻게 든 사이트와 파일을 신뢰할 수 없도록 할 수있게 해줍니다. 따라서 긴 만료 날짜와 완전한 권한이 있습니다.

— Synetech

좀 봐봐. 데비안의 인증서 목록 , 거기없는 것들을 제거하라. 최신을 적용하십시오. Microsoft CA 업데이트 수동으로 설치 한 파일을 추가하십시오. 그러나 데비안이 말했듯이 :

인증서가있는 인증 기관 이 패키지에 포함 된 내용은 어떤 방식 으로든 감사 대상이 아닙니다. 신뢰성 및 RFC 3647 준수 및 모든 책임 그것들을 평가하는 것은 로컬 시스템 관리자에 속한다.

— tricasse
소스

나는 이미 모든 인증서를 삭제하고 최신 업데이트를 설치하려고했지만 도움이되지 못했습니다.

— Synetech

실행에 의해 원래 포함되지 않은 것을 신속하게 찾을 수 있습니다. 지그재그 체크 sigcheck.exe -tv *이는 로컬 컴퓨터의 루트 CA와 Microsoft에서 다운로드 한 목록을 비교합니다. 그런 다음 차이를 출력합니다. Microsoft에서 제공되지 않은 인증서는 본인 또는 소프트웨어 (즉, SSL 검사를위한 바이러스 백신)에 의해 소개 된 것이어야합니다. 내 경우에는 내가 인식하지 못했고 즉시 사용할 수없는 사람이있었습니다.

— darmual
소스