Testanweisung: Microsoft-Programm für vertrauenswürdige Stammzertifikate
Bevor eine neue Zertifikatsvertrauensliste (Certificate Trust List, CTL) für die Produktion freigegeben wird, fordert Microsoft, dass Zertifizierungsstellen, die Ergänzungen oder Änderungen an der CTL angefordert haben, bestätigen, dass die von ihnen erwarteten Änderungen auch tatsächlich erfolgt sind. Tests sind auch für alle Benutzer des Betriebssystems verfügbar. Änderungen werden in der Regel eine Woche vor der Veröffentlichung auf dem Testserver veröffentlicht.
Hierfür muss der Benutzer auf einem PC unter Windows die folgenden Änderungen vornehmen:
Ändern Sie in der Windows-Registrierung [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] „RootDirUrl“ in http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/test
Löschen Sie die folgenden Registrierungsschlüssel
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (deleting all cached certificates)
Ändern Sie in der Windows-Registrierung [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] „RootDirUrl“ in http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en (identisch ohne den Test am Ende)
Löschen Sie die folgenden Registrierungsschlüssel
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (deleting all cached certificates)
Beachten Sie, dass das Löschen dieser Registrierungsschlüssel auch jederzeit eine Aktualisierung der CTL erzwingen kann.