Появилась внезапная проблема, к которой я даже не знаю как подступиться.
В windows есть система работы с сертификатами. Есть предустановленные корневые центры сертификации.
На одном компьютере один из корневых центров сертификации global sign внезапно получил статус отозван. Причём отозван он только на этом компьютере. Компьютер набит банковским софтом, так же на нём есть антивирус касперского. Компьютер в домене ad.
Временно проблема купируется путём удаления сертификата и добавления его заново в раздел доверенных корневых центров, но через пару дней сертификат снова становится отозванным.
Собственно вопрос. Как в операционной системе сертификат может получить статут отозван? Как вычислить софт, который это мог это сделать? Можно ли гвоздями проколотить статус доверенного сертификата в конце концов?
Как в операционной системе сертификат может получить статут отозван?
crl
Как вычислить софт, который это мог это сделать?
Никакой, ос подгружает crl корневого ca, который выпустил сертификат, который у вас оказывается отозванным
Подделать crl нельзя, он так же подписывается, как и сертификаты
Вариант того, что если сертификат отозван, то он действительно отозван - не рассматривается я так понимаю? :-)
Уверены, что это один и тот же сертификат на проблемной машине и остальных? Thumbprint сравнивали?
Вангую, что на проблемную машину не прилетают обновления\не установилось обновление корневых сертификатов, а на остальные остановилось.
Касперский может вам гадить в тапки)
Этот подлец повадился блокировать звук и видео в разных программах для конференций,
делал недоступным сканирование с отправкой по сети.
В общем я бы рекомендовал присмотреться к нему.
Это не точно конечно, но я был удивлён что программа сожданная помогать мелко гадит тут и там.
Каспер - это мерзкая зараза. Он считает похоже, что "умнее всех и даже князь-Петра" (С) Горе от ума и своевольничает так, что только шуба заворачивается. Когда на локальной машине происходит что-то неведомое - первым делом нужно остановить Каспера.
Простой
