Microsoft publica sus certificados no confiables como disallowedcerts.stl
Advertencia: descarga directa .
Está codificado por ASN.1
. Después de decodificarlo, hay una lista de secuencias así:
SEQUENCE {
OCTETSTRING dfbdd72f99c3b64a797e5ac96d59be56
}
SEQUENCE {
OCTETSTRING c668154be95e16adbc321abc316e384a
}
¿Cómo se relaciona esto con los certificados revocados? Mi primera suposición fue el número de serie u otros identificadores de un certificado, pero ese no parece ser el caso.
¿Alguna idea de esto?