Моя новая работа требует установки собственного сертификата CA компании. Это нормально, пока я не работаю, но я не хочу, чтобы этот сертификат CA был активен в нерабочее время.
Существуют ли какие-либо способы программного переключения между различными наборами сертификатов CA или, может быть, программной активации/деактивации сертификата CA?
решение1
Это действительно неправильное использование сертификатов. Если вы добавили сертификат корневого центра сертификации в свое хранилище якорей доверия, то вы говорите, что доверяете этому эмитенту. Вы не можете доверять ему днем, но не ночью и в выходные. Вы либо доверяете, либо нет.
Если вы хотите запретить пользователям доступ к услуге в нерабочее время, отключите эту услугу или отключите учетные записи пользователей.
Это не значит, что вы не можете написать скрипт для добавления или удаления сертификата из хранилища доверия — PowerShell может помочь вам, например, в Windows — но это всегда будет хаком. Что мешает пользователям добавить сертификат обратно в свое хранилище доверия после того, как ваш скрипт его удалил?