AS: 49. Auf gesperrte Zertifikate von Herausgebern überprüfen

GUI Name: Auf gesperrte Zertifikate von Herausgebern überprüfen / Check for publisher's certificate revocation

Supported On:    At least Internet Explorer 5

Registry Schlüssel:    HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\

Registry Wert: State

 

Erklärung:

Ein Zertifikats-Herausgeber hat die Möglichkeit einmal ausgestellte Zertifikate, die eigentlich noch gültig sind [insb. bzgl. Ablaufdatum], für ungültig zu erklären / zurückzuziehen.

Dazu wird die in einem Zertifikat hinterlegte sog. Certificate Revocation List (CRL) über https angefordert und ausgewertet. Wenn das aktuelle Zertifikat auf dieser Liste als zurückgezogen markiert ist, so behandelt der Internet Explorer das Zertifikat so, als wäre es nicht (mehr) gültig.

Vgl.:

Warum dauert das Laden von https Seiten manchmal ewig?

Chapter 6 - Digital Certificates

https://blogs.msdn.com/b/ieinternals/archive/2011/04/07/enabling-certificate-revocation-check-failure-warnings-in-internet-explorer.aspx

Mögliche Werte:

Der Wert State wird mit 0x200(512) addiert bzw. subtrahiert um das Setting zu setzen. Daher ist es auch umständlich hier eine custom Policy zu setzen.