Prueba de instrucciones: Programa de certificados raíz de confianza de Microsoft
Antes de publicar una nueva lista de confianza de certificados (CTL) en producción, Microsoft solicita que las autoridades de certificación que hayan solicitado incorporaciones o cambios en la CTL comprueben que los cambios previstos estén incluidos. Las pruebas también están disponibles para los usuarios del sistema operativo. Por lo general, los cambios se publican una semana antes del lanzamiento en el servidor de pruebas.
Para ello, el usuario debe hacer las siguientes modificaciones en un equipo con Windows:
En el Registro de Windows, cambie [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] "RootDirUrl" a http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/test
Elimine las siguientes claves del Registro:
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (eliminar todos los certificados almacenados en caché)
En el Registro de Windows, cambie [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] "RootDirUrl" a http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en (observe que la clave es igual, pero sin "test" al final).
Elimine las siguientes claves del Registro:
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (eliminar todos los certificados almacenados en caché)
Tenga en cuenta que la eliminación de estas claves del Registro puede forzar una actualización de la CTL en cualquier momento.