Instruction de test – Programme de certificat racine approuvé Microsoft
Avant de mettre en production une nouvelle liste de certificats de confiance (CTL), Microsoft demande aux autorités de certification qui ont demandé l’apport d’ajouts ou de modifications à ladite liste de confirmer que les modifications attendues sont présentes. Des tests sont également disponibles pour tous les utilisateurs du système d’exploitation. Les modifications sont généralement publiées une semaine avant la mise en production sur le serveur de test.
Pour ce faire, l’utilisateur doit apporter les modifications suivantes à un PC exécutant Windows :
Dans le Registre Windows, modifier [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] « RootDirUrl » en http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/test
Supprimer les clés de Registre suivantes
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (suppression de tous les certificats mis en cache)
Dans le Registre Windows, modifier [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] « RootDirUrl » en http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en (notez que c’est la même chose, sans le test à la fin)
Supprimer les clés de Registre suivantes
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (suppression de tous les certificats mis en cache)
Notez que la suppression de ces clés de Registre peut également forcer une mise à jour de la liste de certificats de confiance à tout moment.