Désactiver la mise à jour des autorités de certification sur Windows 2003 et 2008

Si vous utilisez un certificat SSL Thawte ou VeriSign, vous avez peut être du désactiver une racine qui est livrée par Microsoft (voir Désactiver la racine Thawte PCA (2036) ou Desactiver la racine VeriSign Class 3 Public Primary Certification Authority - G5 (2036)

Pour être certain que cette racine ne soit pas réactivée par la mise à jour automatique des autorités de certification de Microsoft (Update Root Certificates), il faut désactiver ce mécanisme (pas vraiment utile sur un serveur).

Avec Windows 2003

1. Ouvrez le Panneau de Controle et lancez Ajouter ou Supprimer des programmes (Add or Remove Programs in Control Panel)
2. Cliquez sur Ajouter/supprimer des composants Windows (Add/Remove Windows Components)
3. Décochez la case de "Update Root Certificates"
4. Cliquez sur Suivant puis sur Terminer

Avec Windows 2008

1. Cliquez sur Démarrer puis Exécuter (Start, Run)
2. Tapez gpedit.msc puis validez
3. Si la boite de dialogue du controle du compte utilisateur apparait, confirmez
4. Double cliquez sur Administrative Templates puis System puis Internet Communication Management puis Internet Communication settings
5. Double cliquez sur Turn off Automatic Root Certificates Update mettez le sur Enabled puis validez avec OK
6. Vous pouvez désormais fermer cette application