新しい仕事では、会社のカスタム CA 証明書をインストールする必要があります。勤務中は問題ありませんが、勤務時間外にこの CA 証明書をアクティブにしたくありません。
異なる CA 証明書セット間をプログラムで切り替えたり、CA 証明書をプログラムでアクティブ化/非アクティブ化したりする方法はありますか?
答え1
これは証明書の誤った使い方です。ルート CA 証明書を信頼アンカー ストアに追加した場合、その発行者を信頼していることになります。日中は信頼できませんが、夜間や週末は信頼できません。信頼するかしないかのどちらかです。
ユーザーが営業時間外にサービスにアクセスできないようにするには、そのサービスを無効にするか、ユーザー アカウントを無効にします。
これは、証明書を信頼ストアに出し入れするスクリプトを作成できないという意味ではありません (たとえば、Windows では PowerShell が役立ちます)。ただし、スクリプトは常にハックになります。スクリプトによって証明書が削除された後、ユーザーが証明書を信頼アンカー ストアに戻すことを防ぐ方法はありません。