我有一个带有测试公钥基础结构的开发环境。此基础结构具有一个根CA,一个中间CA和多个终端实体(客户端和服务器)。 在开发。机器,根CA安装到“受信任的根证书颁发机构”,模拟“商业可信CA”
我过去已多次成功使用此环境,但我目前正在观察以下行为:第一次使用它时,根CA会自动从“受信任的根证书颁发机构”中删除(例如SSL连接建立)。
我知道Windows会自动将证书添加到“受信任的根证书颁发机构”。但是,我不知道它们可以被自动删除。这种移除可能发生的情况是什么?
根证书不指向CRL,也不指向OCSP端点。
由于
佩德罗