Estoy limpiando los almacenes de certificados en mis máquinas con Windows, y considerando qué certificados debo conservar y cuáles debo eliminar.
¿Por qué una instalación nueva de Windows Server 2012 R2 viene con certificados como los siguientes:
Teniendo en cuenta que estos certificados expiraron cuando estaba en la escuela secundaria, ¿para qué podrían ser útiles? ¿Por qué seguirían estando incluidos en el sistema operativo 15 años después?
En esencia, estos certificados son necesarios y necesarios para la compatibilidad con versiones anteriores de XP y Server 2003. Si se firmó algo con estos certificados, incluso si están caducados ahora , su servidor necesita el certificado de confianza para confiar en lo que firmó el certificado.
Fuente: enlace
Algunos certificados que se enumeran en las tablas anteriores han caducado. Sin embargo, estos certificados son necesarios para la compatibilidad con versiones anteriores. Incluso si hay un certificado raíz de confianza caducado, todo lo que se firmó con ese certificado antes de la fecha de caducidad requiere que el certificado raíz de confianza esté validado. Mientras los certificados caducados no sean revocados, se pueden usar para validar cualquier cosa firmada antes de su vencimiento.
Algunos de estos certificados raíz anteriores se han utilizado para generar certificados de "marca de tiempo" o "firma de código". Esto significa que una pieza de código ejecutable ha sido firmada digitalmente hace mucho tiempo. Es posible que estos Root Certs aún sean necesarios, por lo que su PC puede validar que la firma del código fue válida EN EL MOMENTO DE LA FIRMA. Lo cual, por supuesto, también puede ser de regreso.
La eliminación de estos certificados antiguos puede hacer que su PC afirme que una pieza de software antigua ya no puede validarse por autenticidad.
Lea otras preguntas en las etiquetas public-key-infrastructure certificates certificate-authority windows