自问自答吧win7根证书。根据微软官网的文档:配置受信任根和不允许的证书可知有两个办法:第一个是手动删除全部根证书,Windows会自动联网下载。第二个是手动删除全部根证书,安装微软官方提供的根证书安装包。另外可以参考这篇博文:重置 WIndows 证书列表Windows是如何更新下载根证书列表的?经过我的实践,跟我们想象的一次性全部下载不同,在Win7及更高版本的Windows中内置了一套验证列表,这套列表会伴随Windows Update更新或者自动连接Windows服务器更新。这个列表有什么用呢?那就是当你访问一个带会先核对那个网站的需要的根证书是否和自带的验证列表重合,如果是,就会全自动下载并且存储在“受信任的根证书”里面,整个体验是静默无缝的,不需要你操心。所以最方便的重置根证书的办法就是:全部删了就行了。我现在把根证书全删了,如下图:刷新一遍知乎网页后:可见自动下载安装了两个根证书。查看知乎所需要的证书列表,完全吻合。现在的问题就是你信不信微软的问题了,如果你不相信微软提供的内置列表,比如微软曾经把某机构的证书添加到信任列表中,造成了许多问题,那么,你可以手动把某个证书拉黑到“不信任的证书”里面,其他的就全按照微软的列表做。实际上微软的列表是可信的,就算一时拉进来,只要出问题也会很快踢出名单的,你需要做的就是定期删除全部根证书,因为根证书貌似只会自动下载而不会自动删除,所以会给很多流氓可乘之机,尤其是国产流氓软件会在安装程序包时捆绑植入根证书。
正文
如何为Windows获取根证书更新?
