Instrukcja testowania — program zaufanego certyfikatu głównego firmy Microsoft
Przed udostępnieniem nowej listy zaufania certyfikatów (CTL) do środowiska produkcyjnego firma Microsoft żąda od urzędów certyfikacji, które zażądały dodania lub zmian w CTL, sprawdź, czy oczekiwane zmiany są obecne. Testowanie jest również dostępne dla wszystkich użytkowników systemu operacyjnego. Zmiany są zazwyczaj publikowane tydzień przed wydaniem na serwerze testowym.
Aby to osiągnąć, użytkownik będzie musiał wprowadzić następujące modyfikacje na komputerze z systemem Windows:
W rejestrze systemu Windows zmień wartość [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] "RootDirUrl" na http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/test
Usuń następujące klucze rejestru
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (usuwanie wszystkich buforowanych certyfikatów)
W rejestrze systemu Windows zmień wartość [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] "RootDirUrl" na http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en (pamiętaj, że jest to samo bez testu na końcu)
Usuń następujące klucze rejestru
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (usuwanie wszystkich buforowanych certyfikatów)
Należy pamiętać, że usunięcie tych kluczy rejestru może również wymusić aktualizację listy CTL w dowolnym momencie.