Testinstruktion – Microsoft Trusted Root Certificate Program
Innan du släpper en ny lista över betrodda certifikat (CTL) till produktion begär Microsoft att certifikatutfärdare som har begärt tillägg eller ändringar i ctl verifierar att de ändringar som de förväntar sig finns. Testning är också tillgängligt för alla användare av operativsystemet. Ändringar publiceras vanligtvis en vecka före lanseringen på testservern.
För att uppnå detta måste användaren göra följande ändringar i en dator som kör Windows:
I Windows-registret ändrar du [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] "RootDirUrl" till http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/test
Ta bort följande registernycklar
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (ta bort alla cachelagrade certifikat)
I Windows-registret ändrar du [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] "RootDirUrl" till (observera att http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en det är samma utan testet i slutet)
Ta bort följande registernycklar
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates] (ta bort alla cachelagrade certifikat)
Observera att om du tar bort dessa registernycklar kan du även framtvinga en uppdatering av ctl när som helst.