Instrução de teste – Programa de Certificado Raiz Confiável da Microsoft
Antes de lançar uma CTL (Lista de Certificados Confiáveis) para produção, a Microsoft exige que as Autoridades de Certificação que solicitaram adições ou alterações na CTL verifiquem se as alterações esperadas estão presentes. O teste também está disponível para todos os usuários do sistema operacional. As alterações geralmente são postadas no servidor de teste uma semana antes do lançamento.
Para fazer isso, o usuário precisará executar as seguintes modificações em um PC em execução no Windows:
No Registro do Windows, altere [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] "RootDirUrl" para http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/test
Exclua as chaves do Registro mostradas abaixo
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (excluir todos os certificados em cache)
No Registro do Windows, altere [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] "RootDirUrl" para http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en (observe que ele é idêntico sem o teste no final)
Exclua as chaves do Registro mostradas abaixo
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (excluir todos os certificados em cache)
Observe que excluir essas chaves do Registro também pode forçar uma atualização da CTL a qualquer momento.