Я выдал сертификат SSL для DigiCert, который, как мы знаем, признан во всем мире, и его надежные корни должны быть по умолчанию в установках Windows.
Однако на одной из машин моего клиента не было промежуточного корневого центра сертификации, что привело к нескольким проблемам. Поэтому я решил включить сертификаты DigiCert (взятые с их веб-сайта) в установочный пакет, который мы отправляем нашим клиентам.
Конечно, я хотел сначала протестировать его на моем локальном win-сервере 2008, но я не могу удалить корни DigiCert с машины! Я продолжаю удалять их как текущего пользователя и локального компьютера как из доверенных корневых центров сертификации, так и из промежуточных центров сертификации, но как только я открываю (не устанавливайте, просто открывайте!) выпущенный файл сертификата (чтобы увидеть его детали), мгновенно удаленные центры сертификации снова появляются в хранилищах (как текущий пользователь).