locked
Certificates - Certmgr RRS feed

  • Frage

  • Hallo zusammen

    Im certmgr.msc sind unter Trusted Root Certification Authorities sehr viele Zertifikate gespeichert. 

    Kommen einige dieser Zertifikate vom Betriebssystem selber? Oder von wo kommen all diese Zertifikate?
    Viele davon sind abgelaufen - Kann man diese löschen?

    Habe leider nichts gefunden, was die Thematik ein wenig erklärt.

    Vielen Dank für die Hilfe

    Liebe Grüsse

    ynickburk

    Dienstag, 21. Juni 2016 08:39

Alle Antworten

  • Moin, grundsätzlich kommen die Zertifikate dort aus drei Quellen: 1. Manuell installiert , 2. Über Group Policy verteilt, und 3. Bei der Installation bzw. über Windows Updates und regelmäßige automatische Aktualisierung, sofern die Maschine Zugriff auf das Internet hat. Abgelaufene Zertifikate können und sollten raus. Viele Firmen schmeißen auch erst mal alles raus und machen die automatischen Aktualisierungen aus - bei jedem neuen Zertifikat wird bewertet, ob man der Root CA vertrauen möchte. Dann kommt es in die GPO.

    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de
    my personal blog (mostly German) -> http://it-pro-berlin.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Dienstag, 21. Juni 2016 09:11