У меня на некоторых клиентских машинах с Windows 10 наблюдается странное явление.
Я устанавливаю на них корневой сертификат из нашего корпоративного ЦС через скрипт (ни один из клиентов не присоединен к домену). Сразу после этой установки все работает, как ожидалось, сертификат находится в доверенном корневом хранилище машины, все в порядке.
Через несколько дней / недель этот сертификат как-то исчезнувший. Понятия не имею, как, но сертификата больше нет. Конечно, я могу переустановить его снова, но тем временем клиентские приложения, использующие этот сертификат, перестают работать.
Итак, мой вопрос: как мне узнать, как и когда сертификат удален из магазина. Я не нашел никаких очевидных механизмов аудита для магазина, поэтому лучшее, что я мог придумать, - это запланированная задача, которая запускается каждые несколько минут и проверяет сертификат, но это дало бы мне только приблизительные временные рамки, не более того.
Знаете ли вы, какой механизм аудита / мониторинга я мог бы включить? Или, в качестве альтернативы, какие-либо идеи о том, как я могу предотвратить удаление сертификата?