今天早上 DigiCert 旗下的数字证书颁发机构 Thawte 的一份根证书被吊销，具体吊销原因目前还不清楚，DigiCert 和 Thawte 都没有发布公告。由于这是根证书，不少软件使用该证书进行的代码签名，证书被吊销后导致软件无法正常打开。

蓝点网推测吊销时间应该就是夜里，因为当前 Windows 不同版本还没有刷新下去，例如在 Windows 11 Beta 版上该证书还显示有效，在 Windows 11 Dev/Canary 版中均显示吊销。

而部分用户在 Windows 10 上也注意到吊销，Windows Server 2008 系列则还显示有效，这说明吊销工作刚在服务器上部署，目前正在逐渐刷新到全球的 Windows 客户端。

潜在影响：

作为一份 2006 签发的根证书 (ROOT CA)，该证书被广泛用于各种签名，吊销的直接影响就是所有使用该证书签名的软件全部无法打开，因为证书吊销了，打开时 Windows 会直接拦截。

目前已知大型软件中金蝶使用的就是这个根证书签发的代码签名证书，所以今天上午金蝶用户群里已经炸锅。

临时解决方案：

代码签名失效会被 Windows 拦截（提示：为了对电脑进行保护，已经阻止此应用。管理员已阻止你运行此应用，有关详细信息，请与管理员联系），但也有管理员策略可以暂时忽略拦截，但前提是用户必须使用管理员账户登录，普通权限的账号是无法绕过的。

请使用管理员账户登录系统后执行以下操作：

对于 Windows 系统请按 Win+R 输入 gpedit.msc 打开组策略 (或搜索框直接搜索组策略)，打开组策略后转到：本地计算机策略、计算机配置、Windows 设置、安全策略、本地策略、安全选项，找到 “用户账户控制：以管理员批准模式运行所有管理员”，双击该策略将其设置为 “已禁用” 然后确定。

重启系统继续使用管理员账户登录即可，此时看到拦截后可以暂时跳过。

附被吊销的根证书信息：

证书名称：thawte Primary Root CA

开始时间： Nov 17 00:00:00 2006 GMT

结束时间：Jul 16 23:59:59 2036 GMT

SHA-1：91C6D6EE3E8AC86384E548C299295C756C817B81

SHA-256：8D722F81A9C113C0791DF136A2966DB26C950A971DB46B4199F4EA54B78BFB9F

CRT.SH 扫描信息：https://crt.sh/?id=30

注：目前证书透明度扫描信息暂时也还没有更新，也就是还显示是正常状态