2
在某些站點上,證書鏈無法構建到受信任的根證書,因爲Windows不知道此受信任的根證書。但是,如果我們使用IE或Chrome訪問此類網站,Windows會自動下載(驗證)某個地方的受信任根,並將其靜默安裝到受信任的證書頒發機構存儲中。在此之後,我們可以構建證書鏈直至新安裝的根。如果我們手動從Windows存儲中刪除新下載的受信任根證書,則無法再重新構建鏈。受信任的根證書奇蹟般地安裝到Windows
我知道權限信息訪問擴展。問題是鏈中最高的可用證書(缺少可信根的孩子)沒有包含這樣的擴展名。即使有,Windows也不會自動信任下載的證書。
因此,必須有一些關於可信根的其他知識來源。問題是 - 我們如何自己使用這個來源。如果任何人有興趣檢查,最高可用證書可用here。
我的問題是:(a)我們使用這個擴展,(B)有存在沒有這樣的擴展提到(c)即使它存在,Windows和任何其他軟件都不會信任該擴展所引用的證書。同時Windows下載證書並將其安裝到受信任的根目錄。這意味着,Windows不使用AIA擴展,而是使用其他知識源。 –
我很抱歉誤解你的問題。你提到了「Subject Authority Information」的擴展名,我不確定你的意思。至於它從最頂級的中間CA中缺席,它仍然在工作,我不知道答案。如果我知道,我會讓你知道的。 – akton
誰知道我在寫擴展名時想到了什麼......感謝您注意到這一點,我已經更新了這個問題。 –