Istruzione di test - Programma di certificati radice attendibile Microsoft
Prima di rilasciare un nuovo elenco di certificati (CTL) nell'ambiente di produzione, Microsoft richiede alle autorità di certificazione che hanno richiesto aggiunte o modifiche al CTL convalidano che le modifiche previste siano presenti. Il test è disponibile anche per tutti gli utenti del sistema operativo. Le modifiche vengono in genere pubblicate una settimana prima del rilascio nel server di test.
A tale scopo, l'utente dovrà apportare le modifiche seguenti a un PC che esegue Windows:
Nel Registro di sistema di Windows modificare [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] "RootDirUrl" in http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/test
Eliminare le chiavi del Registro di sistema seguenti
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (eliminazione di tutti i certificati memorizzati nella cache)
Nel Registro di sistema di Windows modificare [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] "RootDirUrl" in http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en (si noti che è lo stesso senza il test alla fine)
Eliminare le chiavi del Registro di sistema seguenti
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (eliminazione di tutti i certificati memorizzati nella cache)
Si noti che l'eliminazione di queste chiavi del Registro di sistema può anche forzare un aggiornamento del CTL in qualsiasi momento.