Ler em inglês

Partilhar via


Instruções de teste - Microsoft Trusted Root Certificate Program

Antes de lançar uma nova Lista de Certificados Confiáveis (CTL) para produção, a Microsoft solicita que as Autoridades de Certificação que solicitaram adições ou alterações à CTL validem se as alterações esperadas estão presentes. O teste também está disponível para todos os usuários do sistema operacional. As alterações geralmente são publicadas uma semana antes do lançamento no servidor de teste.

Para conseguir isso, o usuário precisará fazer as seguintes modificações em um PC com Windows:

Configuração de teste

  1. No registro do Windows, altere [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] "RootDirUrl" para http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/test

  2. Exclua as seguintes chaves do Registro

  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (excluindo todos os certificados armazenados em cache)

Redefinir para configuração normal

  1. No registro do Windows, altere [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] "RootDirUrl" para http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en (observe que é o mesmo sem o teste no final)

  2. Exclua as seguintes chaves do Registro

  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (excluindo todos os certificados armazenados em cache)

Observe que excluir essas chaves do Registro também pode forçar uma atualização da CTL a qualquer momento.