Ler em inglês

Compartilhar via


Instrução de teste – Programa de Certificado Raiz Confiável da Microsoft

Antes de lançar uma CTL (Lista de Certificados Confiáveis) para produção, a Microsoft exige que as Autoridades de Certificação que solicitaram adições ou alterações na CTL verifiquem se as alterações esperadas estão presentes. O teste também está disponível para todos os usuários do sistema operacional. As alterações geralmente são postadas no servidor de teste uma semana antes do lançamento.

Para fazer isso, o usuário precisará executar as seguintes modificações em um PC em execução no Windows:

Configuração de teste

  1. No Registro do Windows, altere [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] "RootDirUrl" para http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/test

  2. Exclua as chaves do Registro mostradas abaixo

  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (excluir todos os certificados em cache)

Redefinir como uma configuração normal

  1. No Registro do Windows, altere [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] "RootDirUrl" para http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en (observe que ele é idêntico sem o teste no final)

  2. Exclua as chaves do Registro mostradas abaixo

  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (excluir todos os certificados em cache)

Observe que excluir essas chaves do Registro também pode forçar uma atualização da CTL a qualquer momento.