새 직장에서는 회사의 사용자 정의 CA 인증서를 설치해야 합니다. 작업할 때까지는 괜찮지만 작업 시간이 아닌 시간에는 이 CA 인증서가 활성화되는 것을 원하지 않습니다.
서로 다른 CA 인증서 세트 간에 프로그래밍 방식으로 전환하는 방법이 있습니까? 아니면 프로그래밍 방식으로 CA 인증서를 활성화/비활성화할 수 있습니까?
답변1
그것은 실제로 인증서를 오용하는 것입니다. 신뢰 앵커 저장소에 루트 CA 인증서를 추가했다면 해당 발급자를 신뢰한다는 뜻입니다. 낮에는 믿을 수 없지만 밤과 주말에는 믿을 수 없습니다. 당신은 그렇게 하거나 그렇지 않습니다.
사용자가 업무 시간 외 서비스에 액세스하는 것을 중지하려면 해당 서비스를 비활성화하거나 사용자 계정을 비활성화하십시오.
그렇다고 신뢰 저장소에 인증서를 가져오거나 가져오기 위해 스크립트를 작성할 수 없다는 말은 아닙니다. 예를 들어 PowerShell은 Windows에서 도움을 줄 수 있지만 항상 해킹이 될 것입니다. 스크립트가 인증서를 제거한 후 사용자가 신뢰 앵커 저장소에 인증서를 다시 추가하는 것을 중지하려면 어떻게 해야 합니까?