윈도우에서 신뢰할 수 있는 루트 인증서를 삭제 했음에도 마법처럼 루트 인증서가 계속 생기는 경우가 있다. 신뢰할 수 있는 루트 인증서와 없는 인증서에 대한 업데이트가 자동으로 이뤄지기 때문에 발생하는 현상이다. 테스트를 위해서 이 기능을 꺼버려야 하는 경우가 있는데 그때는 레지스트리에서 설정을 변경해주면 된다. 아래 레지스트리 값들을 이용하면 해당 기능을 오프시킬 수 있다.
-
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot\DisableRootAutoUpdate
값 1은 신뢰할 수 있는 CTL의 Windows 자동 업데이트를 사용하지 않도록 설정합니다. -
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot\EnableDisallowedCertAutoUpdate
값 1은 신뢰할 수 없는 CTL의 Windows 자동 업데이트를 사용하도록 설정합니다. -
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\RootDirUrl
공유 위치(HTTP 또는 FILE 경로)를 구성합니다.
더 자세한 설명이 필요하다면 아래 페이지를 참고하면 되겠다.