¿Qué hacen las propiedades Disabled y NotBefore para los certificados raíz en Windows 10?

4

En this Microsoft En la página, mencionan que una característica nueva en Windows 10 es que puede dejar de confiar en certificados raíz utilizando las propiedades Disabled y NotBefore. ¿Cuál es el significado exacto de estas propiedades, y cómo la desactivación de una raíz difiere de su eliminación?

No pude encontrar una página de Microsoft que explique (o incluso mencione) estas nuevas funciones en ningún detalle.

Por ejemplo: ¿qué hace exactamente Windows 10 si una raíz se "deshabilita" automáticamente a través de una actualización? ¿Mueve el certificado al contenedor "Certificados no confiables"?

    
pregunta John Blatz 28.04.2018 - 13:50
fuente

2 respuestas

1

Estas propiedades están bien documentadas en este MSDN sitio web.

No antes

Certificado no válido antes de esta fecha .

Inhabilitado

El certificado se puede volver a habilitar, en lugar de volver a instalar.

Supongo que usted es un desarrollador que desea implementar actualizaciones actuales, por lo que aquí viene ejemplo para Visual Studio .

    
respondido por el Tomáš Pánik 06.05.2018 - 15:05
fuente
0

La categoría "No antes" no tiene nada que ver con el resto de los problemas. Solo son certificados que aún no están vigentes. Nada debería o actuará sobre ellos, incluidas las actualizaciones.

¿Qué hace Windows 10 si un certificado raíz se "deshabilita" automáticamente a través de una actualización es como preguntar qué hace Windows 10 si una actualización interrumpe el proceso de arranque?

La respuesta es nada (else). Esta es una situación excepcional de malas actualizaciones y normalmente no debería ocurrir. Pero dada la mala reputación del sistema de actualización actual, todo es posible.

Lo que puede y debe hacer una actualización de Windows es desactivar SHA-1 para Certificados SSL / TLS en Microsoft Edge e Internet Explorer 11. Esto a su vez hará que los certificados no funcionen; en tal caso, el certificado se deshabilitará , pero la actualización probablemente evitará que lo vuelvas a habilitar, a menos que vuelvas a modificar la configuración de seguridad relacionada actualizada.

Inhabilitado no significa eliminarlo de ninguna ubicación instalada / confiable.

    
respondido por el Overmind 10.05.2018 - 14:38
fuente

Lea otras preguntas en las etiquetas