我的新工作需要安裝公司的自訂 CA 憑證。在我工作之前都可以,但我不希望此 CA 憑證在非工作時間處於活動狀態。
是否有任何方法可以以程式設計方式在不同的 CA 憑證集之間進行切換,或者可以以程式方式啟用/停用 CA 憑證?
答案1
這確實是對證書的濫用。如果您已將根 CA 憑證新增至您的信任錨儲存體中,那麼您就表示您信任該頒發者。白天你不能相信它,但晚上和週末就不行了。你要么做,要么不做。
如果您想阻止使用者在非工作時間存取某項服務,請停用該服務或停用使用者帳戶。
這並不是說您無法編寫腳本來將憑證移入或移出信任儲存區 - 例如,PowerShell 可以在 Windows 上為您提供協助 - 但這始終是一種駭客行為。一旦您的腳本刪除了證書,如何阻止使用者將證書新增回其信任錨儲存體?