Mi nuevo trabajo requiere la instalación del certificado CA personalizado de la empresa. Está bien hasta que esté trabajando, pero no quiero que este certificado de CA esté activo durante el tiempo no laboral.
¿Existe alguna forma de cambiar mediante programación entre diferentes conjuntos de certificados de CA o tal vez de activación/desactivación mediante programación del certificado de CA?
Respuesta1
Eso es realmente un mal uso de los certificados. Si ha agregado un certificado de CA raíz a su almacén de anclaje de confianza, entonces está diciendo que confía en ese emisor. No puedes confiar en él durante el día, pero no durante la noche ni los fines de semana. O lo haces o no lo haces.
Si desea impedir que los usuarios accedan a un servicio fuera de horario, desactive ese servicio o desactive las cuentas de usuario.
Eso no quiere decir que no pueda crear un script para introducir o sacar un certificado del almacén de confianza (PowerShell puede ayudarle en Windows, por ejemplo), pero siempre sería un truco. ¿Qué impide que los usuarios vuelvan a agregar el certificado a su almacén de anclaje de confianza una vez que su secuencia de comandos lo haya eliminado?