Eu vi isso acontecer no passado também, e nos deparamos com alguns problemas me fazendo olhar para isso. Meu sistema Windows 7 (SP1, Enterprise) faz o mesmo. E cavar com o Wireshark e o Process Monitor da Sysinternals revela o seguinte.
Um dos meus armazenamentos de certificados tem um certificado assinado pelo COMODO para o qual um certificado da cadeia (b9b4c7a ...) não está disponível em nenhum dos meus armazenamentos de certificados. Mas o certificado tem uma propriedade "Acesso a informações da autoridade", que contém o URL link .
Abrir este certificado (através do snap-in Certificados de mmc.exe
) para mostrar a caixa de diálogo padrão 'Certificado' do Windows, aciona um download da URL acima e o certificado b9b4c7a ... resultante é colocado em as Autoridades de Certificação Intermediárias armazenam para o usuário atual .
E também é armazenado em cache no c:\users\<currentUser>\C:\Users\mklooste\AppData\LocalLow\Microsoft\CryptnetUrlCache
, com uma entrada na pasta Metadata
e Content
.
Se eu agora repetir a mesma ação (depois de excluir o certificado do armazenamento de Autoridades de Certificação Intermediárias dos usuários atuais), ele será restaurado novamente, mas desta vez não será baixado do COMODO, mas copiado do CryptnewUrlCache
.
Não consegui encontrar nenhuma documentação sobre esse recurso da Microsoft. No entanto, eles parecem seguir RFC 5280, seção 4.2.2.1, "Acesso às informações da autoridade" , que diz:
The
referenced CA issuers description is intended to aid certificate
users in the selection of a certification path that terminates at a
point trusted by the certificate user.