Instruction de test - Programme de certificat racine approuvé Microsoft

Avant de publier une nouvelle liste d’approbation de certificats (CTL) en production, Microsoft demande aux autorités de certification qui ont demandé des ajouts ou des modifications à la liste de certificats de vérifier que les modifications attendues sont présentes. Les tests sont également disponibles pour tous les utilisateurs du système d’exploitation. Les modifications sont généralement publiées une semaine avant la publication sur le serveur de test.

Pour ce faire, l’utilisateur doit apporter les modifications suivantes à un PC exécutant Windows :

Configuration de test

1. Dans le Registre Windows, remplacez [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] « RootDirUrl » par http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/test

2. Supprimer les clés de Registre suivantes

• [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
• [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
• [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (suppression de tous les certificats mis en cache)

Rétablir la configuration normale

1. Dans le Registre Windows, remplacez [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] « RootDirUrl » http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en par (notez qu’il est identique sans le test à la fin)

2. Supprimer les clés de Registre suivantes

• [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
• [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
• [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (suppression de tous les certificats mis en cache)

Notez que la suppression de ces clefs de Registre peut également forcer une mise à jour du CTL à tout moment.