it-swarm.com.de

Warum wird Windows mit abgelaufenen SSL-Zertifikaten ausgeliefert?

Ich bereinige die Zertifikatspeicher auf meinen Windows-Computern und überlege, welche Zertifikate ich behalten und welche ich löschen soll.

Warum wird eine Neuinstallation von Windows Server 2012 R2 mit Zertifikaten wie diesen geliefert:

(Expired Certs

In Anbetracht dessen, dass diese Zertifikate bereits in der High School abgelaufen sind, wofür könnten sie möglicherweise gut sein? Warum sollten sie 15 Jahre später noch im Betriebssystem enthalten sein?

59
Ryan Ries

Im Wesentlichen sind diese Zertifikate erforderlich und erforderlich für die Abwärtskompatibilität mit XP und Server 2003. Wenn etwas mit signiert wurde Selbst wenn diese Zertifikate jetzt abgelaufen sind , benötigt Ihr Server das vertrauenswürdige Zertifikat, um dem Objekt zu vertrauen, das das Zertifikat signiert hat.

Quelle: http://support.Microsoft.com/kb/293781

Einige Zertifikate, die in den vorherigen Tabellen aufgeführt sind, sind abgelaufen. Diese Zertifikate sind jedoch für die Abwärtskompatibilität erforderlich. Selbst wenn ein abgelaufenes vertrauenswürdiges Stammzertifikat abgelaufen ist, muss für alles, was vor dem Ablaufdatum mit diesem Zertifikat signiert wurde, das vertrauenswürdige Stammzertifikat validiert werden. Solange abgelaufene Zertifikate nicht widerrufen werden, können sie verwendet werden, um alles zu validieren, was vor ihrem Ablauf signiert wurde.

65
MDMoore313

Einige dieser älteren Stammzertifikate wurden verwendet, um Zeitstempel- oder Codesignaturzertifikate zu generieren. Dies bedeutet, dass ein ausführbarer Code vor langer Zeit digital signiert wurde. Diese Stammzertifikate werden möglicherweise noch benötigt, damit Ihr PC überprüfen kann, ob die Codesignatur gültig war AT DIE ZEIT DER UNTERZEICHNUNG. Dies kann natürlich auch weit zurück liegen.

Das Löschen dieser alten Zertifikate kann dazu führen, dass Ihr PC behauptet, eine alte Software könne nicht mehr auf Authentizität überprüft werden.

1
Erwin