Désactiver la mise à jour des autorités de certification sur Windows 2003 et 2008
Si vous utilisez un certificat SSL Thawte, Symantec ou Sectigo / Comodo CA vous avez peut être du désactiver une racine qui est livrée par Microsoft (voir Désactiver la racine Thawte PCA (2036), Desactiver la racine VeriSign Class 3 Public Primary Certification Authority - G5 (2036) ou Désactiver la racine COMODO RSA Certification Authority (2038).Pour être certain que cette racine ne soit pas réactivée par la mise à jour automatique des autorités de certification de Microsoft (Update Root Certificates), il faut désactiver ce mécanisme (pas vraiment utile sur un serveur).
Avec Windows 2003
- Ouvrez le Panneau de Controle et lancez Ajouter ou Supprimer des programmes (Add or Remove Programs in Control Panel)
- Cliquez sur Ajouter/supprimer des composants Windows (Add/Remove Windows Components)
- Décochez la case de "Update Root Certificates"
- Cliquez sur Suivant puis sur Terminer
Avec Windows 2008
- Cliquez sur Démarrer puis Exécuter (Start, Run)
- Tapez gpedit.msc puis validez
- Si la boite de dialogue du controle du compte utilisateur apparait, confirmez
- Double cliquez sur Administrative Templates puis System puis Internet Communication Management puis Internet Communication settings
- Double cliquez sur Turn off Automatic Root Certificates Update mettez le sur Enabled puis validez avec OK
- Vous pouvez désormais fermer cette application
Dernière modification le 03/01/2020 13:46:20 --- [Chercher]