英語で読む

次の方法で共有


テストの手順 - Microsoft の信頼されたルート証明書プログラム:

新しい証明書信頼リスト (CTL) を運用環境にリリースする前に、Microsoft では、CTL への追加または変更を要求した証明機関に、予期した変更が存在することを検証するよう求めています。 オペレーティング システムのすべてのユーザーを対象に、テストも用意されています。 通常、変更はリリースの 1 週間前にテスト サーバーに投稿されます。

これを実行するには、Windows を実行している PC に、次の変更を行う必要があります。

テスト構成

  1. Windows レジストリ内で、[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] "RootDirUrl" を http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/test に変更します

  2. 次のレジストリ キーを削除します

  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (キャッシュされたすべての証明書を削除する)

通常の構成にリセットする

  1. Windows レジストリ内で、[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] "RootDirUrl" を http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en に変更します (末尾の test 以外は同じであることに注意してください)

  2. 次のレジストリ キーを削除します

  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (キャッシュされたすべての証明書を削除する)

これらのレジストリ キーを削除すると、CTL がいつでも強制的に更新される可能性があることに注意してください。