新しい証明書信頼リスト (CTL) を運用環境にリリースする前に、Microsoft は、CTL への追加または変更を要求した証明機関に、想定される変更が存在することを検証するよう要求します。 テストは、オペレーティング システムのすべてのユーザーでも使用できます。 通常、変更はテスト サーバーでのリリースの 1 週間前に投稿されます。
これを実現するには、ユーザーは Windows を実行している PC に次の変更を加える必要があります。
テスト構成
Windows レジストリ内で、[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] "RootDirUrl" を http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/test に変更します。
次のレジストリ キーを削除する
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates](キャッシュされたすべての証明書の削除)
通常の構成にリセット
Windows レジストリ内で、[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] "RootDirUrl" を http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en に変更します (最後にテストを行わない場合も同じであることに注意してください)
次のレジストリ キーを削除する
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates](キャッシュされたすべての証明書の削除)
これらのレジストリ キーを削除すると、いつでも CTL の更新が強制される場合があることに注意してください。