web-dev-qa-db-ja.com

Windowsに期限切れのSSL証明書が付属しているのはなぜですか?

Windowsマシンの証明書ストアをクリーンアップし、どの証明書を保持し、どの証明書を削除するかを検討しています。

Windows Server 2012 R2の新規インストールに次のような証明書が付属するのはなぜですか?

Expired Certs

私が高校生だったときにこれらの証明書が期限切れになったことを考えると、それらはおそらく何のために役立つのでしょうか? 15年経ってもオペレーティングシステムに含まれているのはなぜですか?

59
Ryan Ries

本質的に、これらの証明書は必要であり、XPおよびServer 2003との下位互換性のためにrequiredです。これらの証明書は、期限切れになった場合でもnow、サーバーは証明書が署名したものを信頼するために信頼された証明書を必要とします。

ソース: http://support.Microsoft.com/kb/293781

前の表にリストされている一部の証明書は有効期限が切れています。ただし、これらの証明書は下位互換性のために必要です。有効期限が切れた信頼されたルート証明書がある場合でも、有効期限より前にその証明書を使用して署名されたものでは、信頼されたルート証明書を検証する必要があります。期限切れの証明書が取り消されない限り、期限切れ前に署名されたものを検証するために使用できます。

65
MDMoore313

これらの古いルート証明書の一部は、「タイムスタンプ」または「コード署名」証明書の生成に使用されています。これは、実行可能コードの一部がデジタル署名されていることを意味します。これらのルート証明書は依然として必要な場合があるため、PCはコード署名が有効であったことを検証できますAT署名の時間。これはもちろん前に戻ることもできます。

これらの古い証明書を削除すると、PCが古いソフトウェアの信頼性を検証できなくなったと主張する場合があります。

1
Erwin