Instruções de teste - Microsoft Trusted Root Certificate Program
Antes de lançar uma nova Lista de Certificados Confiáveis (CTL) para produção, a Microsoft solicita que as Autoridades de Certificação que solicitaram adições ou alterações à CTL validem se as alterações esperadas estão presentes. O teste também está disponível para todos os usuários do sistema operacional. As alterações geralmente são publicadas uma semana antes do lançamento no servidor de teste.
Para conseguir isso, o usuário precisará fazer as seguintes modificações em um PC com Windows:
No registro do Windows, altere [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] "RootDirUrl" para http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/test
Exclua as seguintes chaves do Registro
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (excluindo todos os certificados armazenados em cache)
No registro do Windows, altere [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] "RootDirUrl" para http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en (observe que é o mesmo sem o teste no final)
Exclua as seguintes chaves do Registro
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (excluindo todos os certificados armazenados em cache)
Observe que excluir essas chaves do Registro também pode forçar uma atualização da CTL a qualquer momento.