在将新的证书信任列表(CTL)发布到生产环境之前,Microsoft请求向 CTL 请求添加或更改的证书颁发机构验证他们期望的更改是否存在。 测试也可供任何操作系统用户使用。 更改通常在测试服务器上发布前一周发布。
为此,用户需要对运行 Windows 的电脑进行以下修改:
测试配置
在 Windows 注册表中,将 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] “RootDirUrl” 更改为 http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/test
删除以下注册表项
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates](删除所有缓存的证书)
重置为普通配置
在 Windows 注册表中,将 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\systemCertificates\AuthRoot\AutoUpdate] 项下的“RootDirUrl”更改为 http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en (请注意,这意味着不需要在末尾添加“test”)。
删除以下注册表项
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\EncodedCtl]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\LastSyncTime]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates](删除所有缓存的证书)
请注意,删除这些注册表项还可以随时强制更新 CTL。