Leggere in inglese

Condividi tramite


Istruzione di test - Programma di certificati radice attendibile Microsoft

Prima di rilasciare un nuovo elenco di certificati (CTL) nell'ambiente di produzione, Microsoft richiede alle autorità di certificazione che hanno richiesto aggiunte o modifiche al CTL convalidano che le modifiche previste siano presenti. Il test è disponibile anche per tutti gli utenti del sistema operativo. Le modifiche vengono in genere pubblicate una settimana prima del rilascio nel server di test.

A tale scopo, l'utente dovrà apportare le modifiche seguenti a un PC che esegue Windows:

Test della configurazione

  1. Nel Registro di sistema di Windows modificare [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] "RootDirUrl" in http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/test

  2. Eliminare le chiavi del Registro di sistema seguenti

  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (eliminazione di tutti i certificati memorizzati nella cache)

Reimpostare la configurazione normale

  1. Nel Registro di sistema di Windows modificare [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] "RootDirUrl" in http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en (si noti che è lo stesso senza il test alla fine)

  2. Eliminare le chiavi del Registro di sistema seguenti

  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (eliminazione di tutti i certificati memorizzati nella cache)

Si noti che l'eliminazione di queste chiavi del Registro di sistema può anche forzare un aggiornamento del CTL in qualsiasi momento.